Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Mejores prácticas para contraseñas en el registro?

Tengo un sitio web en el que los usuarios registran una cuenta. En el campo de registro, los campos del formulario son: nombre correo electrónico confirmar correo electrónico nombre de usuario Pero no hay campo de contraseña. Cuando...
hecha 18.02.2015 - 10:36
3
respuestas

¿Cómo se compartieron los recursos antes de OAuth?

Con OAuth 2.0, es bastante sencillo para un desarrollador autenticar a un usuario a través de otro servicio para obtener sus datos, por ejemplo. obtenga tweets de un usuario de Twitter o datos de estado físico a través de RunKeeper, sin conocer...
hecha 18.03.2015 - 10:56
5
respuestas

Adivinación de contraseñas: ¿Es más efectivo probar muchas contraseñas con unas pocas cuentas o unas pocas (muy comunes) contraseñas con muchas cuentas?

Estuve viendo un video de seguridad en Irongeek el otro día (inmediatamente perdí la pista de qué video específico, desafortunadamente) donde el creador Dio algunos consejos interesantes sobre cómo hacer adivinanzas con contraseña en vivo cont...
hecha 07.12.2015 - 01:58
2
respuestas

Implicaciones de seguridad de los Códigos de respaldo de la autenticación en dos pasos de Google

A veces, cuando inicio sesión en Google, me pide que imprima algunos códigos de respaldo para el proceso de verificación en dos pasos. Esto parece una gran puerta trasera que me rompe todo el punto de verificación en dos pasos. Ninguno de los ar...
hecha 01.06.2015 - 12:51
6
respuestas

¿Existen razones objetivas para usar un usuario / contraseña dedicado en lugar de proveedores de identidad dentro de una organización grande?

Trabajo para una organización grande (miles de empleados + tal vez decenas de miles de usuarios externos que tienen acceso parcial a una fracción de la información interna) y muchas de estas personas se autentican con un nombre de usuario / cont...
hecha 30.06.2018 - 08:23
1
respuesta

Cuando me registro en un sitio web, ¿hay alguna manera de saber si el administrador del sitio podrá ver mi contraseña o no? [duplicar]

Me parece que cada vez que me registro en un sitio web, no hay absolutamente ninguna garantía de que el administrador no pueda descifrar y ver mi contraseña (si es que, en primer lugar, se molestan en cifrar mi contraseña). ¿Hay alguna form...
hecha 09.03.2016 - 16:17
2
respuestas

¿Qué tan efectiva es la protección de contraseña de Mac Open Firmware?

He usado antes la protección de contraseña de Open Firmware de Mac y siempre me he preguntado qué tan efectiva es en proteger mis cosas. [asumiendo una buena contraseña] ¿La contraseña de firmware evitaría que otros lo hicieran? ¿Vale l...
hecha 19.11.2010 - 18:07
2
respuestas

¿Alguna forma de probar que dos dispositivos están en el mismo espacio físico, para la autenticación?

Necesito presentar una prueba digital de que dos dispositivos físicos están en la misma ubicación (aproximada) cada vez que se produce esa transacción. Esto podría ser: Una identificación digital y el autenticador Un consumidor y un com...
hecha 04.01.2015 - 22:34
3
respuestas

¿Es seguro no tener protección csrf en los formularios de inicio de sesión?

Me he dado cuenta de que WordPress no tiene protección csrf para el inicio de sesión del panel de administración / wp-admin / . ¿Posee realmente algún riesgo potencial? ¿Hay alguna forma posible de que un atacante pueda explotar esto? ¿Es ne...
hecha 10.06.2015 - 11:57
4
respuestas

¿Los inicios de sesión con pulsaciones de botón son más seguros que los inicios de sesión normales?

Recientemente me mudé a Francia y tuve que encontrar un nuevo proveedor de servicios móviles, y me decidí por Free Mobile . Su página de inicio de sesión presenta un inicio de sesión con botón pulsado para el "identifiant" (nombre de usuario) y...
hecha 13.01.2018 - 20:30