Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Problemas de seguridad del SDK de Javascript de Facebook?

Estoy tratando de insertar facebook auth en mi aplicación. Mi esfuerzo inicial fue iniciar sesión en el navegador y obtener el código. Devuelvo este código a mi api y obtengo el token de acceso (que permanece con el servidor) y dirijo todas mis...
hecha 14.05.2017 - 09:45
5
respuestas

¿Es menos seguro mostrar CAPTCHA después de n intentos fallidos? [duplicar]

Mi jefe me preguntó cómo mejoraría la estrategia de inicio de sesión que han implementado en este momento: introducir usuario, contraseña y resolver un captcha .NET desde el primer intento. Un equipo de seguridad del auditor dijo que nuestr...
hecha 18.05.2017 - 22:23
1
respuesta

Asegurar la página de inicio de sesión del administrador [cerrado]

¿Es seguro usar una URL familiar como website/admin o debo usar un nombre diferente para que sea más difícil encontrar la página en primer lugar (suponiendo que no haya monitoreo de tráfico)? Estoy usando SSL. ¿Necesito cifrar más l...
hecha 19.05.2017 - 01:16
1
respuesta

¿Consideraciones sobre si extender las fechas de vencimiento de la sesión en algún intervalo si el cliente permanece activo?

Nuestra API está protegida con sesiones que se almacenan y verifican desde la base de datos (JWT no firmadas de un cliente) y tienen una caducidad almacenada en la base de datos. A partir de ahora, nunca se actualiza la caducidad, pero me gus...
hecha 30.06.2017 - 20:42
2
respuestas

¿Es la contraseña menos el inicio de sesión principal? ¿Qué sitios están usando Password Less Login? [cerrado]

Parece que El sitio de la comunidad FirstBuild de GE está usando el patrón de inicio de sesión sin contraseña. Para el inicio de sesión, solo envían un PIN temporal personalizado a una dirección de correo electrónico registrada Tengo curios...
hecha 12.09.2017 - 01:14
4
respuestas

¿Cuál es un buen método para autenticar usuarios y asegurarse de que no le den sus credenciales a otra persona?

Soy nuevo aquí. Espero que este sea el lugar adecuado para hacer esta pregunta, trabajo en un centro de llamadas y me pidieron que creara un sistema TimeClock. Sin embargo, tenemos el problema de que los agentes comparten sus credenciales y lueg...
hecha 09.08.2017 - 16:16
1
respuesta

Página de inicio de sesión no cifrada para la compañía de la UE (utilidad) que maneja la PII [cerrada]

Supongamos que una empresa de la UE me proporciona acceso a mi información personal a través de HTTP, sin siquiera una opción para HTTPS. ¿Eso viola las leyes de privacidad de la UE? ¿Se puede obligar a la empresa a arreglar su sitio web y cóm...
hecha 09.08.2017 - 19:08
1
respuesta

WordPress 4.7.2 Cookie de autenticación de fuerza bruta

Hace poco me encontré con un sitio de WordPress (v 4.7.2) con un archivo wp-config.php expuesto, dentro del cual se podían acceder a los secretos de la clave de autorización del servidor de texto sin formato. Después de leer el artículo de Mike...
hecha 08.08.2017 - 06:34
2
respuestas

La mejor y más segura forma de hacer un protocolo de autenticación entre el servicio web Restfull y el cliente Android

Estoy desarrollando un sistema que un cliente de Android envía y recibe datos de una base de datos mysql (conectada a un servicio web de Java). Para realizar el método de autenticación, no deseo enviar ID y pasar texto limpio en la URL. Tal v...
hecha 15.02.2017 - 12:53
1
respuesta

Autenticación basada en notificaciones para iniciar sesión en un dispositivo

¿Existen sistemas operativos que permitan el inicio de sesión en el dispositivo (computadora portátil, tableta, etc.) mediante autenticación basada en notificaciones?     
hecha 08.02.2017 - 19:21