Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Es seguro elegir una contraseña que sea una combinación de 4 palabras comunes en inglés si todos lo hacen? [duplicar]

De acuerdo con este artículo DropBox recomienda usar cuatro elementos comunes aleatorios palabras como contraseña. Creo que es bueno si solo lo hago. Si todos lo hacen, los atacantes siempre harán un ataque de diccionario (diccionario real),...
hecha 03.01.2017 - 02:29
3
respuestas

Autenticación OAuth - Secretos compartidos

Estoy planeando usar la API de Flickr en una aplicación Windows Universal (UWP), escrita en C #. Al principio de mi prototipo me topé con una falla de seguridad para la que no he podido encontrar una solución razonable. Para autenticar a un u...
hecha 29.08.2016 - 19:12
3
respuestas

Cómo codificar la autenticación del usuario en un código de barras

Me sugirieron publicar aquí desde esta pregunta en Super User SE. Así que aquí está la copia: Se me pide que agregue la posibilidad de escanear un código de barras (en una credencial) para autenticar a los usuarios cuando inician sesión en...
hecha 28.06.2018 - 11:01
3
respuestas

Asegurando la API REST con HMAC y autenticación básica

Me preguntaba si sería una buena idea ofrecer a los usuarios la elección de un método para asegurar su acceso a la API. Background: Estamos creando e implementando aplicaciones para nuestros clientes, lo que les ayuda a hacer su trabajo de...
hecha 02.09.2015 - 08:10
3
respuestas

¿Es necesario CAPTCHA cuando uso un token anti-CSRF?

Me pregunto si es una buena idea usar captcha cuando se usa un token anti-CSRF en la página de inicio de sesión. Creo que es imposible que los robots se metan con la página de inicio de sesión porque el token cambia en cada solicitud.     
hecha 14.03.2015 - 14:28
3
respuestas

¿Es peligrosa una aplicación de consola con derechos de Autoridad / Sistema de NT?

Un desarrollador logró abrir una aplicación de consola con derechos de Autoridad / Sistema de NT en la pantalla de inicio antes de iniciar sesión. Desde ese indicador de comando es posible ejecutar programas arbitrarios como el Bloc de notas,...
hecha 17.03.2014 - 22:06
3
respuestas

¿Cómo se verifica el depósito móvil de Chase? [duplicar]

Leí esto pero no hizo la pregunta que quiero que me contesten. ¿Cómo es seguro Chase Mobile Deposit? Lo que quiero saber es ¿cómo evitan aceptar un cheque de Photoshop? Cuando alguien me da un cheque impreso (que es la mayoría de los c...
hecha 09.10.2014 - 04:10
2
respuestas

Legalidad de la cookie (establecida por otros sitios) de seguimiento

He creado un sitio web A que solicita un nombre de usuario & contraseña, existe otro sitio web de código cerrado B que nuevamente solicita credenciales de inicio de sesión. Un usuario usa ambos sitios web. Quiero implementar el SSO de un...
hecha 21.11.2014 - 06:43
1
respuesta

¿Es la siguiente vulnerabilidad de PayPal un defecto de diseño / implementación?

Estoy tratando de entender la lógica detrás de la siguiente vulnerabilidad, creo que esto es un error de diseño, no solo una implementación. Para mí, el problema con el servicio de autenticación de dos factores en PayPal es que el servidor no...
hecha 11.10.2014 - 07:53
4
respuestas

¿ReCAPTCHA de Google mitiga los ataques DDoS?

Hace media década, estuve leyendo esta publicación sobre los pros y los contras de usar captcha durante un ataque DDoS ( ¿Cómo CAPTCHA mitiga los ataques DDoS? ) En ese momento parece que hay básicamente 2 opiniones:    1) El Captcha es bu...
hecha 09.04.2018 - 02:56