Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿cuál es un desafío válido para la autenticación de 2 factores?

Al diseñar el proceso de restablecimiento de contraseña: 1- ¿Es una dirección de correo electrónico o un nombre de usuario asignado una información válida (identificador) para solicitar en dos factores de autenticación? 2- ¿Cómo funciona l...
hecha 11.12.2014 - 13:13
3
respuestas

Prevención de CORS y CSRF para una API basada en REST

Actualmente estoy tratando de ver cómo prevenir el CSRF. Mi primera solución fue usar un token que se sugiere en todas partes. Eso, por supuesto, solucionaría este problema: <img src="http://api.example.com/me/delete">Peroloquenopuedo...
hecha 08.06.2015 - 15:52
4
respuestas

¿Este esquema de sesión no basado en cookies es horriblemente vulnerable a algún ataque?

Estoy trabajando en una aplicación web grande que se ejecuta completamente dentro de una sola página web. Por diversas razones, no queremos utilizar cookies en esta aplicación web, pero es necesario hacer un seguimiento de si un usuario ha inici...
hecha 11.01.2012 - 18:46
3
respuestas

Autentificación de clave pública SSH vs Nombre de usuario / contraseña para acceso a API

Tengo un dispositivo Linux que realizará llamadas periódicas a un servidor API, por ejemplo, cada vez que se inicia el sistema. Cada vez, entonces debería autenticarse y luego hacer lo suyo. Puedo almacenar el nombre de usuario / contraseña e...
hecha 19.03.2015 - 00:36
2
respuestas

Token de verificación de autenticación basada en tiempo

Estoy creando un sistema de sesión de larga duración que requiere que los usuarios verifiquen su autenticación antes de realizar operaciones "peligrosas", como cambiar la configuración crítica, eliminar su cuenta, etc. Este requisito es análogo...
hecha 17.06.2016 - 18:41
2
respuestas

Tratar con violar la privacidad de los usuarios registrados durante la autenticación fallida

Estamos hablando de cómo lidiar con los problemas de privacidad durante la autenticación fallida, el restablecimiento de la contraseña y la creación de cuentas en una aplicación web. Digamos que estoy en el proceso de crear una cuenta en una...
hecha 16.05.2018 - 10:53
3
respuestas

¿Es más seguro el nombre de usuario / nombre de usuario para iniciar sesión que el correo electrónico?

Recientemente empecé a jugar Star Wars: The Old Republic, que para aquellos que no lo sepan, es un MMO. Antes de jugar el juego, siempre me conectaba con mi combo de correo electrónico / contraseña. Sin embargo, recibí un correo electrónico de B...
hecha 06.03.2013 - 00:49
4
respuestas

La sesión anterior de restauración de Firefox restaura los inicios de sesión autenticados por las sesiones del servidor

En un sitio web que estoy creando cuando inicio sesión, cierro FireFox, abro FireFox e intento volver a ingresar al sitio web. Debo iniciar sesión nuevamente (como se esperaba) PERO si selecciono "Restaurar sesión anterior", vuelvo a iniciar ses...
hecha 04.03.2013 - 19:23
3
respuestas

¿Dónde se almacenan las credenciales de usuario cuando se selecciona la contraseña para recordar?

Siempre que un usuario haya elegido la opción de recordarme cuando se conectó por última vez en una aplicación web, ¿cómo identifica el servidor de aplicaciones web la próxima vez que inicia sesión? ¿Las credenciales se almacenan en cookies en e...
hecha 01.10.2014 - 13:43
4
respuestas

¿Cuál preguntar primero en la autenticación multifactor?

Supongamos que tengo un sistema que usa algo que sabes, como una contraseña, y algo que tienes, como un código enviado a un teléfono celular, para autenticar. ¿Hay una orden preferida para solicitar la contraseña y el código? ¿Debería ser...
hecha 29.08.2014 - 19:21