Preguntas con etiqueta 'authentication'

9
respuestas

Mensaje de error genérico para una contraseña o nombre de usuario incorrectos: ¿es esto realmente útil?

Es muy común (y diría que es un tipo de seguridad básica) que no se muestre en la página de inicio de sesión si el nombre de usuario o la contraseña fueron incorrectos cuando un usuario intenta iniciar sesión. Uno debería mostrar un mensaje gené...
hecha 07.07.2014 - 21:41
4
respuestas

¿Debemos almacenar accesstoken en nuestra base de datos para oauth2?

Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y...
hecha 07.11.2014 - 02:34
9
respuestas

¿Cómo probar que el sistema de autenticación funciona y que el cliente está usando la contraseña incorrecta?

Ocasionalmente (aunque rara vez), algunos de nuestros usuarios dicen que su contraseña no funciona: dicen que han escrito la contraseña correcta pero recibieron el mensaje 'contraseña incorrecta' . Les decimos que usen la función restablece...
hecha 09.11.2016 - 16:17
6
respuestas

¿Cuál es la diferencia entre el inicio de sesión federado y el inicio de sesión único?

¿Cuál es la diferencia entre los métodos de autenticación de inicio de sesión federado y de inicio de sesión único?     
hecha 16.04.2012 - 07:12
6
respuestas

¿Es el reconocimiento facial una buena característica de seguridad?

Encontré que este tipo subió un código de reconocimiento facial con un comentario que él Me gustaría usarlo "como una característica de seguridad". Esto me hizo pensar; ¿Es el reconocimiento facial una característica de seguridad válida, o es...
hecha 06.09.2016 - 14:11
1
respuesta

¿Cuál es el riesgo si escribo accidentalmente mi contraseña en un campo de nombre de usuario (inicio de sesión de Windows)?

Estoy acostumbrado a iniciar sesión en mi Mac personal, que es un campo solo de contraseña (como despertar del modo de suspensión). A veces tengo que usar una red de Windows en la que tengo una cuenta, pero, por supuesto, primero tengo que escri...
hecha 12.05.2012 - 22:11
6
respuestas

¿Cómo algunos sitios (por ejemplo, bancos en línea) solo piden caracteres específicos de una contraseña sin almacenarlos como texto sin formato?

Pensé que ¿Cómo puede un sistema imponer un número mínimo de caracteres modificados ... respondería a mi pregunta, pero parece que este es un caso diferente? Cuando inicio sesión en mi cuenta bancaria en línea, se me solicitan tres dígitos...
hecha 27.06.2011 - 12:47
2
respuestas

Tokens web JSON (JWT) como tokens de identificación y autenticación del usuario

Estoy implementando un servicio REST que requiere autenticación. No puedo almacenar ningún estado por usuario (como un token generado aleatoriamente) porque mi servicio no tiene acceso directo a una base de datos, solo a otro servicio backend....
hecha 11.02.2014 - 11:33
3
respuestas

CVE-2018-10933 - Omitir autenticación SSH - Vulnerabilidad libssh

Parece que CVE-2018-10933 se lanzó hoy y puede encontrar un resumen aquí en libssh here Resumen:    las versiones 0.6 y posteriores de libssh tienen una vulnerabilidad de omisión de autenticación en el código del servidor. Al presentar a...
hecha 16.10.2018 - 20:17
3
respuestas

¿Corregir los nombres de usuario mal escritos crea un riesgo de seguridad?

¿Corrigiendo un nombre de usuario mal escrito y solicitando al usuario un nombre de usuario válido presenta un riesgo de seguridad? Recientemente intenté iniciar sesión en Facebook y escribí mal mi correo electrónico. Me pidieron el siguiente...
hecha 10.05.2016 - 15:36