Preguntas con etiqueta 'credentials'

preguntas con etiqueta
12
respuestas

¿Necesito cifrar las conexiones dentro de una red corporativa?

Siempre que tenga un nivel decente de seguridad física en la oficina, controlo las direcciones físicas de los dispositivos conectados a la red y solo doy acceso VPN a las partes de confianza, ¿debo cifrar el acceso a los recursos de la intranet...
hecha 21.06.2018 - 16:58
13
respuestas

¿Es una buena o mala práctica permitir que un usuario cambie su nombre de usuario?

He consultado en línea y en este sitio para intentar obtener más información sobre la seguridad de esto, pero no he encontrado nada. En mi caso particular, el producto es un sitio web, pero creo que esta pregunta se aplica a cualquier software q...
hecha 19.12.2017 - 22:02
8
respuestas

¿Por qué es una mala idea almacenar contraseñas en el control de versiones?

Mi amigo solo me preguntó: "¿por qué es realmente tan malo poner varias contraseñas directamente en el código fuente del programa, cuando solo las almacenamos en nuestro servidor Git privado?" Le di una respuesta que destacaba un par de punto...
hecha 15.08.2018 - 13:05
8
respuestas

¿Cómo debo configurar el acceso de emergencia a los secretos críticos de la empresa en caso de que me “golpee un autobús”?

Trabajo como desarrollador principal y administrador de TI para una pequeña empresa. Quiero asegurarme de que los negocios puedan continuar incluso si de repente no estoy disponible por alguna razón. Gran parte de lo que hago requiere acceso a u...
hecha 30.11.2015 - 17:55
5
respuestas

¿Razones para establecer un límite de tiempo para ingresar las credenciales de inicio de sesión?

Un servicio que uso tiene un límite de tiempo (aparentemente bastante corto: 10-20 segundos tal vez) para ingresar las credenciales en la página web de inicio de sesión. Al intentar iniciar sesión después de este período aparece el siguiente men...
hecha 19.06.2017 - 14:15
2
respuestas

¿Cómo debe una aplicación almacenar sus credenciales?

Contexto Al desarrollar aplicaciones de escritorio, ocasionalmente tendrá que almacenar credenciales en algún lugar para poder autenticar su aplicación. Un ejemplo de esto es un ID de la aplicación de Facebook + secreto , otra es credenciale...
hecha 17.09.2012 - 19:50
2
respuestas

¿Cómo manejar los correos electrónicos como nombres de usuario bajo GDPR?

Usar correos electrónicos como nombres de usuario para aplicaciones web es una forma conveniente de evitar el problema de "otro nombre de usuario en línea". Como tal, al utilizar este enfoque, los correos electrónicos deberían estar fácilmente d...
hecha 24.04.2018 - 22:41
1
respuesta

¿Por qué almacenar un salt junto con la contraseña hash? [duplicar]

Comprenda la necesidad de proteger las credenciales con hashes que son costosos y usar sales criptográficamente aleatorias. Lo que me gustaría entender es por qué almacenaría la sal junto con el hash en la base de datos, ¿esto no anula el p...
hecha 22.09.2015 - 18:36
4
respuestas

¿Puedo reemplazar el nombre de usuario y la contraseña con un texto largo y aleatorio en la URL? [duplicar]

Escenario Un cliente se enfrenta a un problema con sus usuarios: utilizan un servicio (web) varias veces al año y olvidan sus credenciales muy a menudo . Existe un procedimiento de recuperación de contraseña estándar, pero muchos de ellos...
hecha 03.12.2015 - 13:31
2
respuestas

¿Se necesitan el ID de usuario y la contraseña para realizar una prueba de un sitio web?

Somos una empresa que tiene muchas aplicaciones web desarrolladas en ASP.NET. Nuestro proveedor de servicios de Internet (Telefónica) quiere probar nuestros sitios web en busca de vulnerabilidades. Para eso, nos piden que les proporcionemos cred...
hecha 23.01.2014 - 19:01