Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Alternativa a las preguntas de seguridad para la recuperación de cuentas cuando el correo electrónico no es una opción

Estoy trabajando en un proyecto en el que se requiere un cierto nivel de anonimato para los usuarios. Una de las estipulaciones es que no se usa ningún correo electrónico, ya que hace que la barrera de entrada sea demasiado alta para las persona...
hecha 21.03.2014 - 01:52
3
respuestas

¿Las páginas de inicio de sesión deben ser cacheables?

Estoy considerando las ventajas / desventajas relativas de hacer que una página de inicio de sesión sea guardada en caché. Tenga en cuenta que aquí me refiero a la página que contiene el formulario en el que el usuario ingresa su nombre de usuar...
hecha 28.01.2014 - 12:55
1
respuesta

¿Cuál es el punto de rotación de la contraseña cuando tenemos 2FA?

La autenticación de dos factores es mucho más difícil de romper que solo una contraseña, y los generadores de tokens son cada vez más fuertes. ¿Por qué nos preocupa la calidad y la rotación de las contraseñas cuando podemos usar 2FA y terminar c...
hecha 14.06.2017 - 16:18
1
respuesta

¿Quién es el Guardián de la Puerta?

Si usa seguridad básica bajo una conexión SSL (https), no es cierto que el servidor coincida con la combinación de usuario / contraseña, pero ¿qué sucede después de eso? ¿Qué impide que el navegador acceda al servidor? ¿El navegador entra en un...
hecha 20.05.2017 - 08:23
1
respuesta

¿Me protegerá 2FA si hay una violación de la contraseña?

En pocas palabras, no me preocupa especialmente que un atacante robe mi contraseña cuando inicio sesión en un sitio web. No suelo iniciar sesión en redes que no son de confianza, y cuando lo hago, me esfuerzo en verificar dos veces los certifica...
hecha 27.03.2017 - 10:06
1
respuesta

Lector de tarjetas inteligentes basado en Bluetooth de Blackberry + RIM

¿Alguien ha utilizado este lector de tarjetas inteligentes basado en Bluetooth? (desplácese hasta la parte inferior) Si es así, ¿Cuáles son tus experiencias con él? ¿Puede decirme si es posible requerir solo la presencia de la tarjeta + el...
hecha 18.02.2011 - 04:16
2
respuestas

¿Cómo puede acceder a una cuenta de Facebook si conoce el token de acceso?

Facebook descubrió un "problema de seguridad" que afecta a 50 millones de cuentas. Según Facebook,    Esto les permitió robar tokens de acceso a Facebook que podrían   luego, utiliza para tomar el control de las cuentas de las personas ....
hecha 02.10.2018 - 06:13
1
respuesta

¿Debe cifrar los secretos de texto simple que solo vivirán en su propia computadora?

Me topé con enlace .    El objetivo de aws-keychain es ejecutar comandos que requieren las credenciales de AWS sin tener que almacenar esas credenciales sin cifrar en el disco. El llavero de Mac OS X se utiliza para el almacenamiento y las c...
hecha 19.03.2017 - 04:06
3
respuestas

¿Decidir si el usuario ha abandonado el sitio sin cerrar sesión o simplemente ha dejado el sitio abierto para recibir notificaciones sin realizar ningún trabajo?

Estoy desarrollando mi sitio usando sesiones del lado del servidor usando redis como backend para guardar la sesión. Ahora el problema que me preocupa es si el usuario abandona el sitio web sin cerrar sesión. Me refiero a que el usuario simpl...
hecha 05.03.2012 - 12:57
1
respuesta

Autenticación de token frente a token de inicio de sesión

Mientras trabajaba en el esquema de autenticación para la API de mi aplicación, tuve una pregunta en mi cabeza. ¿Hay alguna diferencia entre la autenticación por token solo o por un par de token de inicio de sesión? En este momento, mi genera...
hecha 20.04.2018 - 14:57