Preguntas con etiqueta 'authentication'

preguntas con etiqueta
10
respuestas

¿Por qué el hashing de una contraseña en el lado del cliente es tan poco común?

Hay muy pocos sitios web que contienen la contraseña del usuario antes de enviarla al servidor. Javascript ni siquiera tiene soporte para SHA u otros algoritmos. Pero puedo pensar en algunas ventajas, como la protección contra fugas entre sit...
hecha 18.03.2014 - 11:18
8
respuestas

¿Es una mala idea omitir el muro de inicio de sesión para una dirección IP específica?

Tengo un sitio web que está disponible en Internet público. El sitio web requiere un inicio de sesión autenticado antes de poder acceder a cualquier contenido. Me han preguntado si puedo eliminar el muro de inicio de sesión de los usuarios co...
hecha 24.08.2016 - 13:50
10
respuestas

¿Por qué usar nombres de usuario y no solo direcciones de correo electrónico para identificar a los usuarios?

¿Por qué usar nombres de usuario, y no solo direcciones de correo electrónico, para identificar a los usuarios? - ¿Cuál es la preocupación principal o el caso principal cuando un experto en seguridad (que no lo soy) debería recomendar la inserci...
hecha 23.04.2018 - 06:58
5
respuestas

¿Cuáles son las desventajas de BrowserID / Persona en comparación con OpenID / OAuth / Facebook?

Mozilla se puso en marcha con un nuevo servicio llamado BrowserID / Persona ( anuncio , background ). Está pensado para reemplazar las soluciones actuales de inicio de sesión único, como OpenID, OAuth y Facebook. Una ventaja es que una in...
hecha 15.07.2011 - 16:39
2
respuestas

HMAC - ¿Por qué no HMAC para el almacenamiento de contraseñas?

Nota bene: Soy consciente de que buena respuesta para asegurar el almacenamiento de contraseñas es scrypt o bcrypt . Esta pregunta no es para implementación en software real, es para mi propia comprensión. Digamos que a Joe Programmer...
hecha 19.04.2011 - 14:09
3
respuestas

¿Por qué tuve que mover la mano delante de mi tarjeta de identificación?

Hace poco tuve que autenticarme en línea para utilizar un servicio basado en Internet. El proceso de autenticación se realizó a través de una videollamada, sosteniendo mi tarjeta de identificación frente a la cámara de mi computadora portátil al...
hecha 13.08.2018 - 11:31
13
respuestas

¿Hay alguna razón para no mostrar a los usuarios las contraseñas ingresadas incorrectamente después de un inicio de sesión exitoso?

Nuestro cliente tiene el requisito de que, en caso de que el nombre de usuario en cuestión haya tenido varios intentos fallidos de inicio de sesión, las contraseñas ingresadas incorrectamente deben mostrarse una vez que se realiza un inicio de s...
hecha 09.09.2016 - 20:35
17
respuestas

Las contraseñas se envían en texto sin cifrar debido a un error de los usuarios al escribirlas en el campo de nombre de usuario

Al revisar los Registros generados por diferentes SIEMs (Splunk, HP Logger Trial y SIEM de la plataforma AlienVault) noté que, por alguna razón, algunos usuarios tienden a cometer el error de escribir sus contraseñas en el campo de nombre de usu...
hecha 05.03.2013 - 17:09
5
respuestas

¿Existen desventajas técnicas en el uso de certificados ssl gratuitos?

Nota esta pregunta está relacionada, excepto que esta es sobre certificados SSL gratuitos . Hay proveedores que ofrecen certificados SSL de nivel de entrada totalmente gratuitos (como StartSSL). Me preguntaba si técnicamente son lo mismo q...
hecha 20.08.2012 - 16:36
8
respuestas

¿Es la fuerza bruta una amenaza probable incluso si habilita CAPTCHA y los inicios de sesión con límite de velocidad?

Supongamos que CAPTCHA está habilitado con el control de bloqueo de cuenta (después de cinco intentos fallidos continuos, la cuenta se bloqueará durante 15 minutos) en un sistema. ¿La fuerza bruta sigue siendo una amenaza probable?     
hecha 07.10.2018 - 17:44