Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Puede sonar un número de teléfono móvil si la persona no ha insertado su tarjeta SIM en su teléfono? [cerrado]

Marqué un número de teléfono celular y sonó pero sin respuesta. Luego le pregunté a la persona por qué no respondieron y me dijeron que la tarjeta Sim no estaba en el teléfono. De hecho, estaba en un bolso ... ¿Es esto posible? ¿Puede una tarjet...
hecha 26.08.2014 - 15:00
1
respuesta

¿Cómo puedo obligar a un dispositivo específico a volver a autenticarse? [cerrado]

Le di la contraseña de Wi-Fi de mi enrutador a un invitado que quería navegar por Internet mientras se quedaba en casa. Estoy casi seguro de que verificó la opción "recordar contraseña" en su dispositivo para que, a partir de ahora, en futuras...
hecha 23.11.2017 - 05:13
2
respuestas

¿Es la seguridad 2FA de Paypal realmente tan mala? [cerrado]

Por ahora soy un experto en este campo, o incluso bien versado, pero si es posible hacerlo, no puedo comprender cómo lo permite Paypal. Supongamos que tiene activada la autenticación de 2 factores, con la configuración de su teléfono como Dis...
hecha 06.04.2018 - 13:14
1
respuesta

Bridging TLS handshake para dejar la clave privada en el navegador

Situation Tenemos una aplicación web de una sola página que le permite al usuario arrastrar y soltar su certificado y clave privada en ella. Estos se utilizan para autenticar en el servicio web. Aunque los navegadores pueden realizar un pro...
hecha 03.04.2018 - 09:56
2
respuestas

¿Cuáles son las vulnerabilidades de seguridad de un sitio web que me permite iniciar sesión mediante POSTing de los datos del formulario mediante programación?

Puedo enviar un correo electrónico al formulario de inicio de sesión de un sitio web con mi nombre de usuario y contraseña y recuperar las credenciales de autenticación en forma de cookies inseguras. Esto me permite acceder a cualquier otra pági...
hecha 19.10.2017 - 22:58
2
respuestas

¿Por qué se presenta la autenticación multifactor en dos pasos en lugar de uno [duplicado]

Cuando uso la autenticación de dos factores de Google Authenticator, Google me dirá si la contraseña es incorrecta antes de pedirme un código de autenticación. Esto va contra al menos una línea de razonamiento intuitiva: permite que un atac...
hecha 05.03.2018 - 20:40
2
respuestas

Almacenar contraseña para usar más tarde

Tengo un sistema de implementación con una interfaz de usuario accesible a través de Internet. Quiero hacerlo más seguro volviendo a pasar la contraseña periódicamente sobre la API. ¿Hay una manera segura de almacenar la contraseña localmente en...
hecha 20.02.2018 - 22:29
1
respuesta

¿Por qué puedo omitir la autenticación de un sitio web?

Estoy probando una caja negra en un sitio web vulnerable. Se accede al sitio web en cuestión mediante HTTP y, para llegar a su contenido, se le solicita un campo para ingresar la contraseña (presumiblemente establecida por el administrador) en l...
hecha 18.09.2017 - 11:23
1
respuesta

HMAC-SHA256 para la firma del token JWT

Actualmente estoy trabajando en una empresa en la que tenemos la necesidad de diseñar un sistema de autenticación basado en token. Seremos los propietarios y controladores de dos servidores, uno será el servidor de autenticación y el otro el ser...
hecha 12.01.2018 - 15:28
1
respuesta

¿Qué tan efectivo sería un sensor de latido para detener el spam?

Haciendo una aplicación de Android (por diversión) que se comunica con un servidor que estoy tratando de encontrar ideas de seguridad fuera de la caja, una de ellas sería usar un sensor de latido en lugar de un captcha para evitar el spam. ¿Qué...
hecha 14.03.2017 - 16:39