Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Cuál es la forma más segura de bloquear un escritorio de Distros de Linux?

Así que es algo cotidiano ... la gente no quiere apagar su computadora mientras van al baño ..., etc. Entonces presionan "ALT + CTRL + L" y el protector de pantalla de GNOME Bloquea su escritorio. Después de que regresen, simplemente escriben su...
hecha 19.01.2012 - 20:55
1
respuesta

Proceso de cifrado / descifrado OpenPGP usando GnuPG

Quiero saber si mi método de cifrado puede garantizar la seguridad de mis datos si mi base de datos fue pirateada, así como la autenticidad de los datos que estoy descifrando. Estoy utilizando la implementación de GnuPG del estándar de cifrado O...
hecha 17.11.2011 - 17:07
3
respuestas

Limitar la cadena del certificado raíz

Estoy jugando con la idea de ejecutar una mini-CA con mi sitio web (hobby), probablemente solo se use internamente con algunos desarrolladores selectos para correos electrónicos internos, autenticación de clientes, certificados de servidor de de...
hecha 01.10.2011 - 16:15
2
respuestas

estrategia de autorización de números móviles mediante SMS, el mejor patrón y prácticas

En los últimos años, el número de móvil se ha convertido en un factor importante para la autenticación y, por lo tanto, cada vez más empresas emplean métodos para capturar los números de móvil de sus usuarios mediante SMS. En un escenario típ...
hecha 09.04.2016 - 12:51
2
respuestas

¿IMAP / POP3 / ASP socava la autenticación de dos factores?

Cuando inicio sesión en hotmail o Google o posteo, solo puedo iniciar sesión con el 2FA que he configurado. Sin embargo, cada proveedor parece tener una alternativa para las aplicaciones que no se autentican a través de un cliente web. Hotma...
hecha 18.11.2017 - 21:45
1
respuesta

Usando la autenticación de dos factores para detener el paso de Hash

Estoy estudiando las mitigaciones de Pasar + Hash y Pasar el ticket en Active Directory que también mejoran la seguridad de la red en general. Repase algunas de las muchas opciones de autenticación de dos factores para aumentar la seguridad del...
hecha 13.12.2015 - 00:16
3
respuestas

¿Qué tan malo es exponer nombres de usuario válidos?

Hoy, como muchas otras veces en el pasado, firmó un nuevo servicio y recibió un mensaje de error común:    Tu nombre de usuario o contraseña no son válidos Esta vez me pregunto qué tan útil es notificar a "contraseña no válida O usuario"...
hecha 20.12.2013 - 17:58
3
respuestas

Servidor HTTP: tiempo de respuesta en la solicitud de inicio de sesión

Tengo un sitio en el que me gustaría evitar que un atacante no autenticado sepa si existe una cuenta. En el sitio, las contraseñas se procesan mediante bcrypt, por lo que las solicitudes de inicio de sesión deben hacer una comparación de bcryp...
hecha 19.05.2015 - 20:12
2
respuestas

¿La clave de atención segura realmente aumenta la seguridad?

¿Hay estadísticas sobre si se requiere la segura la tecla de atención que se debe presionar al iniciar sesión aumenta la seguridad? Yo personalmente no veo el punto de eso: Si está buscando credenciales, es mejor que esté utilizando un...
hecha 12.03.2015 - 16:24
1
respuesta

¿Cuál es la diferencia entre reclamaciones, atributos y roles?

Ya se han formulado muchas preguntas sobre la autenticación basada en notificaciones y las diferencias con otros enfoques: Basado en roles vs Basado en reclamos Explicar la autenticación basada en reclamaciones Ahora, mi respuesta favorita e...
hecha 04.03.2014 - 11:10