Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Pueden ocurrir inicios de sesión simultáneos cuando dos usuarios tienen información de autenticación de dos factores?

En una situación hipotética (por ejemplo, un programa de captura de pantalla o rootkit, donde, por cierto, un cambio de contraseña no hará ninguna diferencia) donde un atacante tiene su contraseña y ve la respuesta de dos factores al iniciar ses...
hecha 24.12.2015 - 08:02
4
respuestas

¿Se debería permitir a los usuarios restablecer su contraseña a la actual?

He intentado responder la siguiente pregunta pero parece que no puedo encontrar una respuesta clara ...    Cuando un usuario restablece su contraseña después de olvidarla, ¿se le debería permitir cambiarla a la contraseña que ya está configur...
hecha 22.09.2017 - 22:01
4
respuestas

Causar la denegación de servicio por "Spaming de sesión"

Supongamos que tiene un inicio de sesión único en el ticket e inicia sesión en un sitio web que lo autentica por el ticket (lo mismo con el usuario / contraseña). El servidor web creará una sesión y el usuario almacenará el ID de sesión en su na...
hecha 15.12.2016 - 09:55
2
respuestas

¿Qué reglas deben aplicarse para que los usuarios creen una contraseña segura?

Estoy buscando una guía definitiva para las reglas que determinan una contraseña "segura" para la autenticación del sitio web. Parece que muchos sitios web tienen muchas reglas diferentes, y no estoy seguro de cuál es la mejor opción para hacer...
hecha 10.04.2013 - 19:17
3
respuestas

respuesta estática vs dinámica vs desafío

Estoy tomando una clase de seguridad. Las diapositivas dicen que las tarjetas inteligentes suelen utilizar uno de los tres tipos de protocolos de autenticación: estática, dinámica y respuesta de desafío. ¿Cuál es la diferencia entre estos?     
hecha 28.02.2013 - 18:23
3
respuestas

¿Es esta área de administración lo suficientemente segura?

EDITAR: consulte la pregunta revisada en su lugar El área de administración tiene acceso especial a la base de datos (modificación de órdenes, etc.). Para ayudar a explicar, dibujé un diagrama, así que aquí está mi proceso: Notas:D...
hecha 25.04.2012 - 22:40
3
respuestas

Códigos de autenticación de mensajes (MAC)

¿Cuál es la principal diferencia entre los Códigos de autenticación de mensajes (MAC) y la función hash? ¿Hay alguna diferencia con respecto a sus dominios de uso?     
hecha 03.10.2015 - 07:20
2
respuestas

Obtención de sumas de comprobación confiables

Actualización : una versión de transmisión que contiene malware se ha distribuido muy recientemente. Citando este artículo de ars technica :    Parece que, de alguna manera, el sitio web de Transmisión pudo haber sido comprometido, ya que s...
hecha 26.02.2016 - 21:52
2
respuestas

¿Está dejando el usuario root habilitado en Mac OS X un riesgo de seguridad?

Para aquellos que no están familiarizados, Mac OSX tiene la cuenta de root deshabilitada de forma predeterminada. Para habilitar al usuario root, debe profundizar en las Preferencias del sistema y autenticarse con un nombre / contraseña de admin...
hecha 17.04.2012 - 03:36
7
respuestas

Compartir contraseñas y credenciales entre fundadores y empleados

¿Cuál es la mejor manera de compartir contraseñas y credenciales de las distintas cuentas de la empresa de manera segura? Por ejemplo, el correo electrónico no funciona porque si alguien ingresa en una de las cuentas de correo electrónico de...
hecha 25.06.2011 - 22:03