Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Autenticación de usuarios al verificar si la clave puede descifrar una frase en comparación con una contraseña en una base de datos [duplicado]

Tengo curiosidad: ¿por qué almacenaríamos una contraseña en una base de datos cuando podemos simplemente cifrar una frase como "desbloquearme" con esa contraseña y luego, al iniciar sesión, ver si la frase cifrada se puede descifrar correctame...
hecha 26.09.2015 - 03:50
1
respuesta

Almacenar datos sin saber nada sobre el usuario

Permítame comenzar diciendo que esta es realmente mi primera incursión en el cifrado. He escrito sistemas de nombre de usuario / contraseña, y demás, y estoy familiarizado con las contraseñas de sal y hash ... pero nunca he hecho nada con el...
hecha 20.12.2015 - 01:49
1
respuesta

Token en los cambios de URL al hacer clic en [cerrado]

Al iniciar sesión en el administrador de OpenCart, encuentro un token en su URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z El patrón de token del sincronizador se implementa...
hecha 29.12.2015 - 16:33
1
respuesta

Idea de tesis de seguridad de la información [cerrado]

Necesito un consejo. Actualmente estoy haciendo mi Maestría en Aseguramiento de la Información, y solo me queda mi Tesis para graduarme. Elegí un tema para mi tesis, pero por alguna razón no me siento seguro de que valga la pena ser un tema de...
hecha 21.09.2015 - 19:28
2
respuestas

¿La autenticación de dos factores + los inicios de sesión guardados son seguros?

Tengo autenticación de dos factores. Entiendo que al usar un keylogger un atacante puede omitir esa autenticación. Sin embargo, creo que si verifico regularmente los inicios de sesión guardados o los inicios de sesión anteriores, veré una act...
hecha 09.07.2016 - 16:20
1
respuesta

Cómo forzar la autenticación a través de HTTPS - Wordpress

Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077. Aunque nuestro sitio web d...
hecha 14.07.2018 - 21:49
2
respuestas

¿Cómo se puede hackear el mecanismo 2FA de Facebook? [cerrado]

proceso de autenticación de dos factores que utiliza un código aleatorio de una sola vez, creo que se puede usar el secuestro de la temporada, me gustaría saber si hay más técnicas para resolverlo. Con el secuestro de la temporada, creo que s...
hecha 11.11.2012 - 13:51
1
respuesta

¿Cómo funciona la autenticación de cliente SSL?

Leí el documento RFC, mencioné que hay algunos tipos de tipo de certificado de cliente. Así que no entiendo qué significa este tipo. Para una instancia, un tipo llamado rsa_fixed_ecdh, dijo, el certificado debe estar firmado con RSA. ¿Para qué s...
hecha 27.06.2014 - 04:01
1
respuesta

Procedimiento de inicio de sesión seguro

He implementado un procedimiento de inicio de sesión y sesión para una aplicación web y me pregunto si lo que he implementado es lo suficientemente seguro. La autenticación se basa en la contraseña de inicio de sesión en https. Si el inicio de s...
hecha 05.08.2014 - 15:31
1
respuesta

Impedir que alguien inicie sesión en mi sitio web desde teamviewer

Tengo mis propias sospechas de que hay usuarios bloqueados de mi sitio web que usan Teamviewer para iniciar sesión en mi sitio desde la computadora de sus amigos. ¿Hay alguna manera de identificar si el que visita un sitio web está utilizando Te...
hecha 28.05.2014 - 10:44