Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Beneficio de convertir campos de credenciales a campos de contraseña

He encontrado algunos sitios (pero no muchos, enlace me hicieron pensar en esto) que convierten los campos de credenciales en una contraseña campos que no eran campos enmascarados (por ejemplo, campo de nombre de usuario) antes de transmitir (...
hecha 09.01.2017 - 04:24
1
respuesta

Chaskey - algoritmo MAC de LightWeight

Me preguntaba en Chaskey, cuando el mensaje m se divide en bloques de tamaño fijo como m1,m2,m3....ml , ¿cuál sería el tamaño de cada bloque de mensaje? ¿Son 128 bits cada uno o pueden ser de cualquier tamaño variable? m = m1...
hecha 22.01.2017 - 00:07
1
respuesta

Secuestro de sesión y autenticación

Estoy aprendiendo sobre los protocolos de autenticación y tengo problemas para comprender cómo se puede evitar el secuestro de sesiones. Aprendí que una contramedida es usar protocolos de autenticación, que unen una clave de sesión única a un...
hecha 21.01.2017 - 17:44
2
respuestas

¿Hay algún inconveniente en exponer el motivo del error de inicio de sesión si el número de combinaciones se compensa con la complejidad de la contraseña?

Al ingresar las credenciales de nombre de usuario y contraseña, se considera más seguro proporcionar un error de inicio de sesión genérico por diferentes motivos de falla (cuenta desconocida, contraseña incorrecta, etc.) (ref: enlace - podría...
hecha 25.01.2017 - 00:50
3
respuestas

Beneficios del hashing de contraseñas del lado del cliente sobre otros mecanismos de seguridad [duplicado]

Vivimos en un mundo donde la reutilización de contraseñas es común y la mayoría de los usuarios de Internet no están usando administradores de contraseñas, mientras que los hackeos y las violaciones son cada vez más comunes. La importancia de...
hecha 05.12.2017 - 09:30
2
respuestas

¿Cómo verificar si SSH Client no está grabando mi información de inicio de sesión?

hay muchos Clientes SSH que se pueden usar con Android, por ejemplo JuiceSSH client , así que tengo un problema de seguridad, es decir, ¿cómo puedo saber o verificar que esta aplicación no registra mis credenciales cuando me autentico en mi ser...
hecha 27.12.2017 - 18:02
1
respuesta

¿Cambios en las medidas de seguridad después de obtener seguidores sociales objetivamente grandes en un corto período de tiempo?

Diga que tiene autenticaciones de 2 pasos con contraseñas seguras y diferentes y un correo electrónico diferente para cada cuenta y diga que lo siguiente va de 1k a 500k personas, por ejemplo, en un corto período de tiempo. ¿Sigues adelante como...
hecha 11.12.2017 - 03:31
1
respuesta

la información de inicio de sesión / cliente es incorrecta al escribir la ID de cliente incorrecta

Cuando escribo mi número de cliente en la página de registro de mi banco, me dice que la información del cliente / inicio de sesión es incorrecta cuando hago un error tipográfico. Me pregunto si esto no es algo que permita a un atacante enumerar...
hecha 17.03.2017 - 10:16
2
respuestas

palabra memorable y respuestas a preguntas de seguridad al restablecer la contraseña?

Context Tenemos una situación en la que permitimos que nuestros usuarios inicien sesión utilizando Username & contraseña + palabra memorable O nombre de usuario & Contraseña + responder a las preguntas de seguridad según las opciones...
hecha 22.04.2016 - 13:51
1
respuesta

Extraer certificados de cliente X509 de archivos TCPdump

Tengo la siguiente pregunta: asumiendo que tengo un archivo TCPDump que contiene varias conexiones HTTPS utilizando la autenticación mutua TLS, ¿hay alguna forma de extraer todos los certificados de cliente enviados al servidor? Algunos an...
hecha 08.04.2016 - 15:02