Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Por qué no hacer que el segundo factor sea el único factor? [duplicar]

La mayoría de los sitios web utilizan un mecanismo de autenticación basado en un solo factor, la contraseña. Sin embargo, algunos sitios web populares también implementan un mecanismo de dos factores (a menudo opcional) para iniciar sesión; po...
hecha 09.06.2016 - 13:03
2
respuestas

¿Cómo almacena Google las contraseñas para los servicios remotos IMAP / POP?

Es posible agregar cuentas que no sean de Google a Gmail y recuperar sus mensajes de correo electrónico POP o IMAP. Como parte del proceso de configuración, uno tiene que proporcionar el nombre de usuario y la contraseña de inicio de sesión pa...
hecha 09.03.2016 - 17:00
1
respuesta

¿El uso de OAuth para iniciar sesión es más o menos seguro que el mantenimiento de sus propias contraseñas?

Pros: La complejidad de la administración de contraseñas es mantenida por una compañía con una política de seguridad más sólida. Supongamos que protegen las contraseñas correctamente. El usuario no tiene que mantener otra contraseña duplic...
hecha 14.03.2016 - 06:54
2
respuestas

¿Cómo puedo implementar un área de descarga segura en un sitio web que requiera una firma electrónica?

Para fines de gestión de calidad, la empresa para la que trabajo quisiera un sistema que requiera que un cliente lea un aviso legal y luego proporcione un firma electrónica , reconociendo dicha renuncia, antes de que se le otorgue acceso a un á...
hecha 07.01.2016 - 11:26
2
respuestas

¿Puede BTRFS proporcionar autenticación en un disco cifrado?

Uno de los problemas del cifrado del disco es proporcionar autenticación. Un atacante con acceso al texto cifrado puede modificar el texto cifrado a voluntad sin consecuencias. Dado, este no es un ataque probable, pero sin embargo es posible....
hecha 03.06.2015 - 04:15
2
respuestas

¿Las mejores prácticas para las URL de inicio de sesión automáticas?

Una URL de inicio de sesión automático es un mecanismo mediante el cual un usuario existente pero desconectado de su sitio web o aplicación puede hacer clic en un enlace con un token aleatorio y ser reconocido automáticamente e iniciar sesión en...
hecha 06.03.2016 - 21:48
1
respuesta

¿Por qué usar códigos de un solo uso para copias de seguridad de autenticación de dos factores?

Estoy creando una aplicación web que utiliza autenticación de dos factores. Al implementar la función de recuperación, veo que la mayoría de las compañías (por ejemplo, Apple, Facebook, Github) proporcionan un conjunto de ~ 15 códigos de resp...
hecha 30.07.2018 - 13:32
3
respuestas

Implementación de referencia de hash y verificación de contraseña de C #

¿Alguien tiene una implementación de referencia (idealmente certificada por un tercero, o aprobada por el gobierno ) de manera unidireccional de una contraseña para C # o Java? Idealmente, me gustaría ver algo que incluya una técnica de "sal...
hecha 12.02.2011 - 18:29
4
respuestas

(SoHo) Autenticación multifactorial para la puerta de enlace de escritorio remoto

Estoy considerando la implementación de algún tipo de autenticación multifactor para una puerta de enlace de escritorio remoto en una oficina pequeña (menos de 20 usuarios). ¿Dónde sería un buen lugar para comenzar con una solución de calidad...
hecha 19.12.2010 - 00:25
2
respuestas

Inicio de sesión sin contraseña a través del correo electrónico: consideraciones de seguridad

Estoy proponiendo el uso de un sistema de inicio de sesión que envíe un token de inicio de sesión (con alta entropía) por correo electrónico al usuario. Después de usar el token, el usuario recibe otro token por correo electrónico y el token ant...
hecha 14.03.2014 - 02:24