Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Implementación segura del inicio de sesión del usuario

Bueno, creé el inicio de sesión que funciona bastante bien, pero me preocupa su seguridad. Para verificar si el usuario ha iniciado sesión, uso solo esto $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok")...
hecha 14.02.2016 - 17:18
1
respuesta

2 pasos de autenticación híbrida

Estoy todo adelante en la autenticación de 2 pasos. Entiendo que es mucho más seguro que una simple contraseña. Sin embargo, siempre tengo miedo de comenzar a usarlo porque creo que, en algunos casos, podría quedarme "excluido" de mi cuenta....
hecha 08.01.2016 - 15:52
1
respuesta

Autenticación mutua y autorización con certificados de varias CAs

Editar: Después de leer esta pregunta y respuesta Tengo un poco más de un entendimiento. Mi pregunta ahora es: ¿puedo usar un certificado que un usuario haya firmado por una CA registrada, como VeriSign, GoDaddy, etc., en lugar de firmar un...
hecha 17.01.2016 - 18:05
2
respuestas

¿Cómo terminan las violaciones de datos de la información de inicio de sesión de la cuenta en texto sin formato?

Por ejemplo, consulte esta historia . ¿Me estoy perdiendo de algo? ¿Los datos de inicio de sesión todavía están encriptados? No entiendo cómo es posible que una violación de datos de lo que supongo que es información cifrada (GMail, Yahoo, e...
hecha 05.05.2016 - 15:43
2
respuestas

Métodos de autenticación de dos factores: contraseña + SMS / mensaje de voz vs. contraseña + código generado por la aplicación.

Estoy pensando en qué métodos de autenticación de dos factores son más confiables y seguros al usar Pebble como usuario final que tiene la capacidad de ver sus mensajes SMS pero no contestar llamadas telefónicas: contraseña + SMS (dos lugare...
hecha 17.11.2015 - 22:12
1
respuesta

Recopile archivos XML del servidor web con autenticación segura

Necesito recopilar archivos XML de un servidor web de terceros. Dichos terceros generan estos archivos XML a diario (por ejemplo, data_2015-11-26.xml ) y, por lo tanto, también deben buscarse al menos a diario, mediante algún tipo de ta...
hecha 26.11.2015 - 19:40
2
respuestas

¿Revela demasiada información por correo electrónico solo para cerrar la cuenta?

Tengo una cuenta con una plataforma de negociación de opciones sobre acciones. Son bien conocidos y de buena reputación. Tenía un par de miles en la cuenta, compré y vendí por un tiempo, y luego cobré y me retiré. Así que no me preocupa que esto...
hecha 05.01.2016 - 14:13
1
respuesta

La diferencia entre los protocolos de autenticación y las reglas de autenticación

ISO 25023 divide la autenticidad en protocolos de autenticación y el establecimiento de reglas de autenticación. Entiendo que los protocolos de autenticación tienen como objetivo autenticar al usuario utilizando diferentes métodos, como ID / con...
hecha 09.09.2015 - 08:15
1
respuesta

cuenta de Google 2FA solo con clave de seguridad HW?

¿Es posible configurar el acceso 2FA a una cuenta de Google usando solo la clave de seguridad HW (por ejemplo, Yubikey) sin la opción de código de verificación de SMS? Parece que el código de confirmación de SMS sigue siendo la opción 2FA pri...
hecha 04.09.2015 - 07:16
1
respuesta

Usar PIN o Contraseña [duplicar]

¿Cuál es mejor, usando PIN o contraseña? Quiero que mi aplicación use un número de PIN para iniciar sesión y registrarse. ¿No importa si uso el número PIN solo para el inicio de sesión de usuario y el registro en mi aplicación web? ¿Alguna opi...
hecha 18.08.2015 - 15:41