Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Es un riesgo de seguridad para los usuarios no cerrar sesión en un sitio web?

¿Es un riesgo de seguridad para mí mismo que no me esté desconectando de Twitter, Facebook, StackExchange y la mayoría de los sitios que estoy usando? ¿Existe la posibilidad de que alguien secuestre mi sesión o cause daños a cualquiera de mis cu...
hecha 13.05.2014 - 02:06
3
respuestas

¿Qué implementaciones son posibles para el control dual?

Una organización requiere que los empleados utilicen la autenticación de 2 personas en algunos escenarios. Es decir, al acceder, por ejemplo, a un servidor, se debe utilizar el conocimiento secreto de 2 personas para la autenticación. Ninguna pe...
hecha 10.07.2014 - 17:38
1
respuesta

¿Existe un uso real para las claves de autenticación OpenPGP?

La especificación OpenPGP (RFC 4880) describe, página 34 , las diferentes capacidades que una clave OpenPGP puede tener; incluyendo:    0x20: esta clave se puede usar para la autenticación. En GnuPG , una de las implementaciones más pop...
hecha 11.04.2014 - 14:34
2
respuestas

¿Qué tan seguro es el pase E-Z?

E-Z Pass es una compañía estadounidense que permite a las personas pagar peajes electrónicamente sin tener que llevar cambios o detenerse en las cabinas de peaje. En su lugar, tiene un dispositivo que se conecta al interior de su parabrisas que...
hecha 26.11.2017 - 22:25
1
respuesta

Almacenamiento del token de autenticación en un dispositivo Android

Mi servidor me está enviando acceso y un token de actualización al iniciar sesión. ¿Debo guardarlos en las preferencias compartidas de Android cifrándolos? Quiero saber cuál es la mejor práctica para almacenar estos tokens, ya que almacenarlos d...
hecha 23.10.2017 - 07:14
1
respuesta

¿Cómo deshabilitar el almacenamiento en caché de los datos del formulario?

Una página web acepta datos de nombre de usuario y contraseña dentro de una solicitud HTTP POST. Esta solicitud POST realmente aparece como una entrada en el historial de los navegadores. Después de que el usuario cierre la sesión de la aplicaci...
hecha 08.10.2012 - 14:34
2
respuestas

integridad de inicio de sesión de usuario de Windows Vista

¿Es posible eliminar algunos o todos los registros de fecha y hora de inicio de sesión de usuario de Windows Vista? ¿Existe algún mecanismo para darme la confianza de que los registros individuales no se eliminan, incluso si no hay una llamada d...
hecha 16.09.2012 - 14:15
1
respuesta

¿Debe tener acceso completo a la cuenta cuando olvida su contraseña?

Imagina el siguiente escenario: Voy a iniciar sesión en MyApp.com, pero me di cuenta de que olvidé mi contraseña. Solicito una nueva contraseña enviada a mi correo electrónico. El correo electrónico llega con un enlace para cambiar la co...
hecha 19.12.2011 - 23:38
1
respuesta

¿Funciona DPAPI si un usuario no tiene una contraseña de inicio de sesión?

Me preguntaba si la DPAPI seguirá funcionando correctamente si un usuario no tiene una contraseña de inicio de sesión (como la mayoría de los usuarios domésticos). No puedo encontrar esta información en Google o en la documentación oficial y no...
hecha 15.10.2012 - 10:36
1
respuesta

Autenticación de usuario web segura incluso después del compromiso de la base de datos del lado del servidor

A estas alturas, todos deberíamos saber utilizar bcrypt o scrypt para almacenar hashes de contraseña con sal con un número suficiente de rondas. (Ver, por ejemplo, enlace ) La lección: asuma que su base de datos de autenticación estará comprome...
hecha 05.10.2012 - 19:50