Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Cuál es el punto de 2FA si el código de recuperación (que es solo un factor) puede usarse para acceder a la cuenta de todos modos?

Creo que el título lo dice todo, pero para elaborar: Si, digamos, alguien encontrara mi código de recuperación, ¿no podrían acceder a mi cuenta? Del mismo modo, ¿podría alguien no solo hackear mi código de recuperación, si se le da suficiente...
hecha 26.10.2018 - 12:18
1
respuesta

Autenticación con script OWASP ZAP

Actualmente estoy trabajando en una secuencia de comandos de Python que automatizará el zap para mí, por lo que no tengo que ingresar y borrar manualmente los campos o las páginas de rastreo. La parte en la que estoy atascado es que actualmente...
hecha 12.07.2018 - 22:18
1
respuesta

SMS OTP como 2FA: ¿debería haber un ID de sesión de sms en sms para la verificación del usuario?

Varias veces vi la implementación de SMS 2FA cuando un sitio web muestra "id de sesión de sms" (por ejemplo, token de 8 dígitos) justo después de enviar sms al usuario junto con el indicador OTP. Sms viene con OTP (por ejemplo, 4 dígitos) y el I...
hecha 06.07.2018 - 18:21
2
respuestas

Cómo autenticar usando RSA evitando los ataques MITM

Durante mis lecciones de seguridad de la información, el profesor dijo que Alice puede autenticarse con Bob de la siguiente manera utilizando RSA: Bob genera y envía un Nonce a Alice Alice firma este Nonce con su clave privada y se lo enví...
hecha 23.08.2018 - 09:58
1
respuesta

¿Cómo actúo como intermediario entre dos partes que no confían la una en la otra?

Estoy especulando sobre el diseño de un sistema que permita el intercambio de información confiable entre dos partes. Parte A: Es una gran corporación. Quiere ofrecer acceso a sus empleados a través de un acuerdo de inicio de sesión úni...
hecha 21.08.2018 - 22:17
1
respuesta

¿Qué tan seguros son el proxy y la VPN libres?

Preámbulo : Vivo en Rusia, donde algunos sitios web (linkedin y g.) Están bloqueados por el gobierno (Roskomnadzor). Así que yo y muchos ciudadanos utilizamos populares extensiones de navegador gratuitas (y aplicaciones móviles de las mismas ma...
hecha 21.07.2018 - 00:44
1
respuesta

Identificación del navegador para asegurar el inicio de sesión

¿Es una buena idea identificar si el usuario que inició sesión es el usuario real que creó la cuenta utilizando la huella digital del navegador? Básicamente, haga un montón de controles al hacer clic en iniciar sesión y si no coincide como el...
hecha 16.07.2018 - 20:08
1
respuesta

¿se está restaurando la sesión de gmail desconectada en la instancia en ejecución del navegador Chromium?

Mi situación es: + He creado una cuenta de gmail de propósito especial + Utilicé una contraseña complicada para proteger la cuenta. A propósito, no utilicé ninguna de las opciones 2FA que son una dirección de correo electrónico o número de...
hecha 09.11.2018 - 10:41
1
respuesta

¿Debo actualizar el token de acceso?

Hay un caso en que un usuario autorizado específico cambia su contraseña o correo electrónico. Como el correo electrónico o la contraseña forman parte de la autenticación del usuario, creo que es necesario revocar todos los tokens de autenticaci...
hecha 16.11.2018 - 11:29
1
respuesta

¿Por qué WebAuthn usa solo un factor?

Una de las principales cosas que me sorprende acerca del nuevo estándar WebAuthn es el hecho de que estas claves biométricas o U2F reemplazan las contraseñas en lugar de complementarlas. ¿Por qué se hace esto y es seguro?     
hecha 23.05.2018 - 02:51