Si un usuario registra una cuenta en mi sitio web con la autenticación de Facebook, ¿puedo omitir de manera segura el "correo electrónico de verificación" que generalmente se envía a los usuarios que se registran sin Facebook (es decir, de for...
Estoy intentando asegurar el acceso a mi servidor web.
He estado implementando una autenticación de token web JSON donde genero aleatoriamente una clave secreta y la asocio con ese usuario. La clave secreta se utilizará para codificar el toke...
Me gusta la forma en que OAuth / OpenID puede autenticar / identificar a un usuario de otro dominio, pero solo si el otro dominio lo permite (presumiblemente en las instrucciones del usuario).
Me gustaría hacer algo similar, pero utilizando C...
Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
Como parte de una organización grande que busca implementar VoIP, para subirse al carro de los ahorros y el enfoque de la red convergente, se me pide que analice los problemas de seguridad para desarrollar una política que ayude a definir una di...
Más allá del sentido común y los controles de acceso físico, ¿es la contraseña del sistema la más antigua aún en uso activo? Por acceso físico, quiero decir, por ejemplo, dejar el sistema dentro de un espacio seguro.
Escenario
Un cliente se enfrenta a un problema con sus usuarios: utilizan un servicio (web) varias veces al año y olvidan sus credenciales muy a menudo . Existe un procedimiento de recuperación de contraseña estándar, pero muchos de ellos...
Es un riesgo de seguridad bien conocido que LSASS almacena contraseñas de texto claro si un usuario ha realizado un inicio de sesión con teclado interactivo en una máquina, ya sea un inicio de sesión local en su estación de trabajo o utilizand...
Me pregunto si existe un sistema práctico de prueba de conocimiento cero que los humanos puedan utilizar para autenticar ellos mismos a un servidor. Tenga en cuenta que incluso la computadora no puede ser confiable (al menos con la autenticaci...
Necesitaba restablecer mi contraseña en un sitio web que usa preguntas de seguridad para ese propósito, y noté algo extraño. Mis hipotéticas preguntas de seguridad son (no las que realmente uso) son:
¿Cuál es tu nombre? John
¿Dónde vives...