Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Autenticación basada en SMS, manejando números de teléfono reciclados?

Si un sitio requiere que se autentique con solo un número de teléfono y un código de inicio de sesión único, qué medidas de seguridad se pueden establecer de manera tal que cuando cambie mi número de teléfono y la compañía telefónica lo recicle,...
hecha 16.05.2017 - 00:24
3
respuestas

Protocolo de autenticación de tres mensajes

Tengo un protocolo donde "A" inicia la comunicación con "B". "B" luego envía un desafío para verificar si "A" es realmente "A". "B" no recuerda haber enviado el desafío, por lo que "A" tiene que responder enviando el desafío junto con el desafío...
hecha 30.11.2011 - 18:32
1
respuesta

Crear una contraseña para un nuevo usuario cuando su primera acción * no * la cambiará

En ocasiones, queremos crear una cuenta de usuario para usuarios importantes con los que hemos estado en contacto por adelantado. Cuando luego visitan nuestro sitio, el escenario ideal de UX es que completen primero un formulario de terceros...
hecha 30.01.2017 - 14:24
2
respuestas

¿Un pin generado por hardware más la verificación de SMS cuenta como autenticación de dos factores?

Estoy un poco confundido acerca de la definición de autenticación de dos factores. ¿Un método de inicio de sesión que contenga un pin generado por hardware y la verificación de SMS constituye una autenticación de dos factores?     
hecha 12.10.2016 - 02:20
2
respuestas

¿Cuándo usar solo la autenticación biométrica?

He visto una variedad de bancos que permiten el acceso a su entorno de banca remota solo con su huella digital (a través de iphones y dispositivos similares). ¿Son estos ejemplos válidos de un grupo más amplio de casos donde la autenticación bio...
hecha 07.09.2016 - 15:14
1
respuesta

Autenticación de certificado de cliente de 1024 bits con certificado de servidor de 4068 bits

Necesito ayuda para una evaluación en materia de seguridad de la siguiente situación. La conexión se establece con estos certificados: Cliente Certificado: 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Servidor Certificado:...
hecha 04.10.2016 - 13:56
4
respuestas

¿Las implementaciones actuales para la autenticación de múltiples factores no dependen en gran medida de un solo punto de falla?

Muchos métodos de autenticación de 2 factores parecen depender de un mensaje de texto, correo electrónico o contraseña de un solo uso como Autenticador de Google como segundo paso en la autenticación. Parece que todos estos métodos se basan...
hecha 11.12.2017 - 17:16
1
respuesta

¿Puede una tercera parte validar el origen de una sesión HTTPS?

Me pregunto si se puede usar HTTPS como prueba de que un servidor informó una respuesta. Si entiendo correctamente, el protocolo inicial para HTTPS es la única vez que se usa la clave pública / privada del servidor. Después de ese punto, se u...
hecha 05.05.2016 - 22:38
1
respuesta

Distintos mensajes de error por correo electrónico / contraseña incorrectos

Quiero continuar la discusión iniciada en esta pregunta "Nombre de usuario y / o contraseña no válidos": ¿por qué los sitios web muestran este tipo de ¿Mensaje en lugar de informar al usuario cuál fue el incorrecto? pero debido a mi reputación...
hecha 21.02.2016 - 17:00
2
respuestas

¿La seguridad de la información justifica el “error 53” de Iphone 6? [cerrado]

Una actualización del software IPhone 6 dejó varios IPhones que fueron reparados previamente por un técnico no certificado. Ver por ejemplo esta noticia . Apple afirma que esto se debe a la seguridad:    Una portavoz de Apple le dijo a Mo...
hecha 13.02.2016 - 04:18