Preguntas con etiqueta 'authentication'

preguntas con etiqueta
5
respuestas

¿Qué tan seguros son los “autenticadores móviles” frente a los llaveros tradicionales?

La autenticación de dos factores, contraseña + dispositivo, parece ser cada vez más común entre los consumidores con productos como los autenticadores Battle.NET de Activision Blizzard. Sin embargo, tengo curiosidad por saber cuál es la diferenc...
hecha 22.05.2012 - 23:12
6
respuestas

¿Cuándo debo emitir más de un dispositivo multifactor a un usuario? ¿Está bien dar varios tokens activos vs ninguno en absoluto?

La mayoría de las ideas de IT.Sec convencionales que he visto dicen que un usuario solo puede tener un dispositivo de autenticación de múltiples factores. Me gustaría desafiar ese pensamiento de facto y preguntar si hay alguna ocasión en la que:...
hecha 08.01.2013 - 15:12
2
respuestas

¿Cómo deben los hospitales manejar el uso de compartir credenciales para acceder a información confidencial, especialmente en situaciones críticas?

La mayoría de las organizaciones hoy en día responsabilizan a las personas por sus acciones en los sistemas y redes mediante ID de usuario y contraseñas únicas. Sin embargo, imagine que trabaja en un entorno hospitalario en el que muchas persona...
hecha 29.11.2011 - 22:18
1
respuesta

seguridad de detalles de inicio de sesión mediante salt y hash, y un rol de inicio de sesión en postgresql

Estoy codificando la seguridad de un sitio web en la base de datos express.js y postgresql. Ahora he estado leyendo sobre salting y hash y tengo el código configurado con pbkdf2 usando el módulo criptográfico, pero mi problema es cómo estructura...
hecha 13.01.2014 - 16:48
2
respuestas

¿Por qué está utilizando Whatsapp los códigos de 6 dígitos para la verificación?

Mi pregunta es algo simple. ¿Por qué WhatsApp utiliza códigos de 6 dígitos para verificar el dispositivo? También podrían usar 5 o más de 7 dígitos y o caracteres alfanuméricos. ¿Hay alguna razón por la que hayan elegido exactamente 6 ?    ...
hecha 11.06.2016 - 13:10
5
respuestas

¿Alguna organización usa tarjetas inteligentes que no sean militares?

La tarjeta de acceso común (CAC) de los militares parece legítima. ¿Otras empresas / organizaciones emplean su uso? Si no, ¿por qué? ACTUALIZACIÓN ¿Cuáles son los pros / contras de las tarjetas inteligentes, en comparación con otros métodos...
hecha 17.04.2012 - 20:05
4
respuestas

El inicio de sesión de la aplicación de Banca pierde información

Mi pregunta es sobre la aplicación de banca en línea de una gran organización de tarjetas de crédito. El proceso de inicio de sesión para esta aplicación funciona de la siguiente manera: El usuario visita la página de inicio del banco. El...
hecha 11.12.2012 - 13:06
3
respuestas

Requerir autenticación para salir

A menudo me he preguntado por qué las instalaciones no requieren autenticación como opción predeterminada al salir. Más allá de las razones ajenas: Las políticas de seguridad contra incendios requerirían un mecanismo de pánico para anular el...
hecha 23.09.2011 - 23:26
4
respuestas

Campos de contraseña de web segura + http a https redirect

Soy un desarrollador de software, pero estoy marcando mi nicho en el desarrollo seguro. Resulta que mientras utilizaba WebScarab, descubrí que un sitio de grupo de usuarios popular no parece ocuparse de las contraseñas web: la página de inicio d...
hecha 19.08.2011 - 23:50
1
respuesta

nombre de usuario de 3 o 4 caracteres de longitud desde el punto de vista de seguridad

Tengo en mi sitio la posibilidad de que el usuario elija su nombre de usuario de 4 a 20 caracteres. Pero algunos usuarios podrían tener nombres como "Amy", "Eva", "Ian", etc. ¿Debo seguir con 4 letras o ir a 3 letras? ¿Hay alguna desven...
hecha 04.12.2012 - 08:14