Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Un conjunto aleatorio de contraseñas secundarias agrega alguna seguridad?

Mi banco usa esta política de autenticación bastante poco común. Por supuesto, tienen una contraseña, que tiene patrones de contraseña bastante sólidos como "usar caracteres alfanuméricos y símbolos, 8+ caracteres". Y tienen una contraseña se...
hecha 29.09.2014 - 08:19
2
respuestas

¿Es la autenticación de clave pública SSH suficiente para proteger un servidor si la lista blanca de IP está deshabilitada?

Actualmente estoy trabajando para una empresa de inicio que mantiene un servidor en AWS. Actualmente, nuestro servidor está configurado de modo que para poder acceder a él a través de SSH, debe estar en una IP de lista blanca (configurada en AWS...
hecha 03.08.2017 - 23:04
2
respuestas

Encabezados de HTTP P3P e ID de sesión

¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?     
hecha 16.03.2011 - 16:13
1
respuesta

Enviando el token de acceso a través de la solicitud GET

De acuerdo con los Documentos de Instagram, enviamos un token de acceso a través de una solicitud GET a través de HTTPS. ¿No es esto considerado inseguro? Porque leí que ni siquiera deberías enviar contraseñas a través de una solicitud GET....
hecha 02.05.2017 - 01:13
6
respuestas

Prohibir o eliminar usuarios abusivos [cerrado]

Me gustaría escuchar recomendaciones sobre las mejores prácticas para el manejo de usuarios abusivos (por cualquier motivo) en un sitio web autenticado. ¿Hay algún punto para mantener al usuario en la base de datos con un indicador de "prohib...
hecha 06.08.2013 - 13:49
3
respuestas

Sistema de inicio de sesión seguro: ¿usando sesiones?

Estoy buscando una forma segura de permitir a los usuarios iniciar sesión en mi sitio web. Actualmente, siempre he usado un sistema de sesión, como este: <?php session_start(); if (validPass() || isset($_SESSION['userId'])) { if (iss...
hecha 12.04.2013 - 17:10
1
respuesta

Autenticación como tríada de la CIA

Como todos sabemos, los principios de seguridad de la información se expresan como tríada de la CIA, es decir, confidencialidad, integridad y disponibilidad. Me pregunto por qué la autenticación no forma parte de la tríada de la CIA como un fact...
hecha 18.01.2018 - 01:11
2
respuestas

¿Puede TLS proporcionar integridad / autenticación sin confidencialidad?

Fue un poco sorprendente que Wikipedia haya cambiado a TLS porque todos sabemos que es información pública disponible para todos, pero supongo que el verdadero propósito es proporcionar autenticación / integridad para que nadie pueda manipular l...
hecha 24.08.2015 - 20:51
4
respuestas

Asegurando la API REST sin HTTPS

Estoy desarrollando una API REST pero no puedo usar HTTPS sin usar certificados autofirmados . Entiendo que eso podría ser aceptable para algunos, pero no quiero que aparezcan mensajes de seguridad en los navegadores de los clientes. La info...
hecha 11.07.2015 - 15:31
3
respuestas

¿Los enlaces de verificación de correo electrónico deben tener un "límite de tiempo" después del registro del usuario?

Con respecto a la administración de usuarios de aplicaciones web, entiendo que los enlaces de restablecimiento de contraseña son efectivamente "equivalentes de contraseña" y, por lo tanto, tiene sentido limitarlos a un solo uso y también hacerlo...
hecha 17.01.2013 - 14:08