Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Qué es común decir solo que "el nombre de usuario o la contraseña son incorrectos" en caso de errores de inicio de sesión? [duplicar]

Al iniciar sesión en un sitio con credenciales de usuario / contraseña incorrectas, el error que se muestra generalmente es un "nombre de usuario o contraseña genérico". Al buscar en algún código PHP que maneja dicho inicio de sesión, encontré...
hecha 03.11.2013 - 16:43
2
respuestas

cliente de autenticación SSL archivo .pem y archivos .crt

En realidad, tengo un conocimiento mínimo de la seguridad, pero soy un desarrollador principal de una aplicación que maneja algunos datos confidenciales que queremos proteger. La aplicación se comunica con otro servidor (el otro servidor es la i...
hecha 26.07.2014 - 16:29
5
respuestas

¿Cuáles son los beneficios e inconvenientes de enviar por correo electrónico a un usuario un token / enlace de inicio de sesión?

La pregunta Anoche estaba leyendo un foro sobre la idea de enviar por correo electrónico a un usuario un enlace de inicio de sesión, como un enlace para restablecer la contraseña, por lo que no requieren una contraseña. Su dirección de corr...
hecha 17.08.2013 - 12:43
1
respuesta

¿Cómo funciona la autenticación del cliente en https?

Recientemente escribí una aplicación que llama a un servicio de terceros para realizar algún trabajo. Este servicio de terceros requiere que autentique la llamada del cliente utilizando un certificado de cliente. Para esto, usé los métodos C # p...
hecha 13.06.2018 - 16:36
1
respuesta

¿Qué hace que una tarjeta inteligente segura sea segura? ¿Es sin contacto / RFID mejor?

En resumen, ¿qué funciones de seguridad debo buscar en una tarjeta inteligente? ¿Qué características físicas existen, cuáles son importantes? Parece que las tarjetas inteligentes pueden mostrar diferentes niveles de desgaste por el uso...
hecha 04.06.2012 - 18:58
2
respuestas

¿Una estrategia adecuada para evitar el forzamiento brutal de los inicios de sesión?

Actualmente estoy creando seguridad en un sitio web. Hasta ahora, tengo las siguientes reglas y me pregunto si esto parece suficiente. 5 intentos fallidos de inicio de sesión para un nombre de usuario en particular harán que esa cuenta se b...
hecha 07.04.2012 - 17:05
3
respuestas

Prevención de bloqueo masivo de cuentas usando tokens CSRF

Actualmente estoy trabajando para reducir el riesgo de un bloqueo masivo de cuentas en un sitio que (desafortunadamente) emite identificaciones de usuario numéricas y secuenciales. Cambiar la estructura del ID de usuario es no una opción en es...
hecha 19.06.2012 - 06:29
2
respuestas

Combinando un escaneo de huellas dactilares y una contraseña para la autenticación de 2 factores [cerrado]

ACTUALIZACIÓN: Encontré la respuesta a la parte "¿Cómo?" de mi pregunta sobre el superusuario: Require Fingerprint AND Password / Pin para Windows Logon ¿Es posible requerir un TOTP en el inicio de sesión de Windows usando software...
hecha 10.08.2018 - 14:29
2
respuestas

¿Puedo usar OTP de token de hardware para detener la piratería?

Nuestra empresa vende un software de escritorio fuera de línea (.exe), estamos pensando en utilizar OTP (de token de hardware como en la banca por Internet) para evitar que las personas copien el software sin permiso. Básicamente, cada copia leg...
hecha 06.01.2013 - 01:34
2
respuestas

Autenticación previa al arranque para teléfonos Android [cerrado]

¿hay alguna forma de tener autenticación previa al arranque en teléfonos Android? Sería bueno si funcionara con el modo de contraseña de un solo uso de YubikeyONE.     
hecha 23.11.2012 - 13:40