Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Por qué no enviar una contraseña de recuperación de texto simple? [duplicar]

Parece que plaintextoffenders.com ve el envío de una contraseña de recuperación de texto sin formato como incorrecta. En su lugar, un enlace para establecer una contraseña es mejor. Pero ¿cuál es la diferencia? Si un usuario sigue un enlace...
hecha 16.07.2018 - 20:15
3
respuestas

¿Qué seguridad aplica la nueva opción para la autenticación de dos factores que ofrece Google?

Google ha anunciado una nueva opción por dos factores autenticación - un mensaje emergente. ¿Cómo mejora esto la seguridad?     
hecha 21.06.2016 - 15:33
3
respuestas

¿Por qué algunos sitios web necesitan tiempo para iniciar sesión de forma segura, mientras que otros pueden hacerlo al instante?

Noté que en una gran cantidad de sitios web relacionados con el dinero (bancos, paypal, etc.), se le lleva a una página que "lo registra de forma segura". Este es un ejemplo de uno: Mientras tanto, los sitios web que también almacenan in...
hecha 16.04.2014 - 02:46
2
respuestas

¿El proceso de autenticación del certificado del cliente tratado como un usuario puede firmar digitalmente el contenido (y luego verificarse en el servidor)?

La autenticación fue activada por cierto evento (como el botón de aprobación) en el formulario. En el proceso de autenticación del certificado del cliente (en IIS), se solicitó al usuario que usara su PIN (clave privada) y, después de la autenti...
hecha 04.09.2013 - 16:52
4
respuestas

Protocolo de acuerdo de clave en una API REST

Tengo una API REST de C # que expone algunos métodos a través del protocolo HTTP. La API está destinada a ser utilizada en mi aplicación de Android (Java) que se encuentra actualmente en los cimientos. Dado que la aplicación se encuentra en u...
hecha 11.10.2013 - 17:03
5
respuestas

¿Cuál es la mejor manera de asegurar sus recursos web cuando proporciona API como servicio web?

Aquí está la condición: Tengo una API de servicio web que planeo vender como servicio. La salida de la API contiene la URI de algunos recursos (por ejemplo, imágenes, videos) que deberían ser accesibles para ese tipo que usa la API. Exponer e...
hecha 23.02.2017 - 07:46
5
respuestas

¿Por qué la autenticación de contraseña requiere enviar la contraseña?

¿Por qué los sistemas que realizan la autenticación de contraseña realmente envían la contraseña a través del cable? ¿Por qué no solo hacer que el servidor presente un desafío, y hacer que el cliente agregue ese desafío a la contraseña y resp...
hecha 20.02.2017 - 13:39
3
respuestas

¿Se deben BORRAR / eliminar las cuentas de administrador inactivas?

Dado: Una aplicación web Algunas cuentas de administrador activas. Algunas cuentas de administrador inactivas. No existe un mecanismo de "auditoría" para mantener las cuentas antiguas. Los administradores inactivos no pueden iniciar...
hecha 22.11.2016 - 20:10
2
respuestas

Hash criptográfico frente a MAC (o, por qué el hash solo es insuficiente)

Ya surgieron un par de preguntas comparando Hash y MAC, pero busqué y no encontré respuesta a mi pregunta. Por lo general, enviamos "Encrypt (M, k) || MAC (M, K)" para que el receptor pueda verificar la integridad y la autenticación del mensa...
hecha 31.12.2016 - 17:10
1
respuesta

Nombre de inicio de sesión y contraseña en la URL

Recientemente he encontrado una aplicación web, que tiene su URL en el siguiente formato: http://www.[WEBAPP].com/INetService/Show.aspx?Username=[EMAIL]&EncryptedPassword=[Some String of 32 characters length] Ahora parece una forma bast...
hecha 21.10.2016 - 19:50