Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Si la autenticación multifactor está habilitada, ¿cómo debería afectar el restablecimiento de la contraseña de autoservicio?

Dado que la seguridad es tan segura como su enlace más débil, supongamos que tengo el sitio web con autenticación adicional habilitada de alguna de estas maneras: (por ejemplo, pueden requerirse múltiples condiciones) Mensaje HOTP de SMS / V...
hecha 01.02.2013 - 16:10
4
respuestas

¿Puede .htaccess y .htpasswd realmente protegerme?

Quiero configurar un tipo de wiki personal donde pueda almacenar información confidencial diversa. Sin embargo, para que sea 100% portátil y simple, quiero ponerlo en Internet. Estoy seguro de que en este punto, muchos de ustedes son como "¡JESÚ...
hecha 11.07.2011 - 13:52
1
respuesta

¿Cómo detener los intentos de recuperación de contraseña en las cuentas?

Estoy usando servicios de redes sociales como Mi banca GMail PayPal Facebook Twitter Google+ LinkedIn Todos estos servicios me envían mensajes de texto con un código de seis dígitos para iniciar sesión desde cualquier lugar, i...
hecha 03.05.2014 - 05:43
3
respuestas

el límite de 72 caracteres de BCrypt y usarlo como un algoritmo de resumen general

Objetivo: tener autenticación basada en token / cookie que no requiera mantener sesiones en el servidor TL; DR: ¿Cuál es, si existe, el mecanismo aceptado para solucionar la limitación de 72 caracteres de BCrypt? Versión larga: Despué...
hecha 12.10.2012 - 18:30
2
respuestas

¿Ayudar con la autenticación de 2 factores con HeartBleed?

Estaba hablando con un amigo sobre HeartBleed, y él mencionó que tenía habilitada la autenticación de 2 factores en todos los sitios que la soportaban, por lo que incluso con su nombre de usuario y contraseñas, nadie podría iniciar sesión sin su...
hecha 10.04.2014 - 01:55
2
respuestas

¿Es la aplicación de Google más segura que la autenticadora para la verificación en dos pasos?

Supongo que la aplicación de autenticación es más segura que la de SMS porque en la aplicación no hay datos en tránsito una vez que configuras tu teléfono. Ahora, Google está empujando las indicaciones del teléfono como reemplazo de la aplicac...
hecha 15.12.2016 - 22:22
3
respuestas

¿Sería más fuerte una (contraseña + combinación de imágenes) para el inicio de sesión del usuario con respecto a los keyloggers?

El escenario: Tenemos un sistema de inicio de sesión para una aplicación web que requiere una contraseña de texto simple y 3 imágenes (de una colección de imágenes que los usuarios seleccionan durante el registro, el sitio proporciona las imá...
hecha 22.07.2016 - 17:15
5
respuestas

Autenticación sin una base de datos

Me ha inspirado una pregunta en Revisión de código , que se reduce a: ¿Cuál es la forma correcta de autenticar a un usuario sin una base de datos? ¿Sería el mismo proceso exacto si almacenara las credenciales en una matriz, un archivo XML...
hecha 26.06.2014 - 03:11
4
respuestas

¿Por qué obtener una contraseña incorrecta lleva más tiempo que no?

Escribo mi contraseña para iniciar sesión en Win o Linux. Caso 1: Lo hago bien. Reacción casi instantánea. Caso 2: Lo escribí mal. Toma un tiempo y luego rebota. ¿Por qué lleva más tiempo identificar una contraseña incorrecta frente a u...
hecha 22.03.2013 - 22:47
5
respuestas

¿Cuál es la mejor manera de transmitir hash de contraseña a través de TLS no confiable?

Tengo conexión TLS entre mi servidor y el cliente. No tengo certificado, por lo que la conexión es susceptible al ataque Man-in-the-middle. Me temo que el atacante podría interceptar el hash de la contraseña y usarlo para autenticarse en mi a...
hecha 27.01.2015 - 14:59