Preguntas con etiqueta 'credentials'

preguntas con etiqueta
0
respuestas

¿Cómo proteger las claves de cifrado contra el código malicioso instalado accidentalmente?

Estoy utilizando AWS KMS para cifrar las credenciales de mi base de datos para el código de mi servidor Node. Esto significa, sin embargo, que tengo mis credenciales de perfil de AWS KMS en texto plano en las variables de entorno de mi servidor....
hecha 17.11.2018 - 05:12
0
respuestas

¿Cómo mantiene Mint la información de credenciales bancarias de los usuarios segura?

Mint extrae datos de información bancaria en línea, como transacciones con tarjetas de crédito, saldos, pagos, depósitos, etc. ¿Cómo puede este servicio mantener esta información actualizada simplemente preguntando por las credenciales de los...
hecha 16.11.2018 - 17:36
1
respuesta

Windows Credential Guard protege las credenciales pero no el acceso remoto con las mismas credenciales.

Me pregunto cuál es el verdadero propósito de tener credenciales protegidas por Windows Credential Guard (WCG) cuando es posible que un administrador malintencionado obtenga credenciales de caché (es decir, las que no están protegidas por WCG)...
hecha 20.11.2018 - 11:56
2
respuestas

¿Cómo debe una aplicación almacenar sus credenciales?

Contexto Al desarrollar aplicaciones de escritorio, ocasionalmente tendrá que almacenar credenciales en algún lugar para poder autenticar su aplicación. Un ejemplo de esto es un ID de la aplicación de Facebook + secreto , otra es credenciale...
hecha 17.09.2012 - 19:50
0
respuestas

Cómo almacenar de forma segura las credenciales de OAuth2 en una aplicación de escritorio

He estado buscando una buena respuesta a este problema por un tiempo y he visto preguntas que podrían estar duplicadas, pero ninguna de ellas parece tener respuestas buenas / definitivas que funcionen en mi caso. Estoy creando una aplicación...
hecha 25.07.2018 - 00:45
0
respuestas

Reacción a las verificaciones de credenciales robadas a granel en mi sitio

Hay listas enormes de pares de contraseña de correo electrónico disponibles para descargar en la web. ¿Hay algo razonable que pueda hacer cuando noto un intento de revisar esa lista en mi sitio web? Para ser claros, no estoy hablando de contr...
hecha 11.03.2018 - 03:44
0
respuestas

Apple solicitó una contraseña para recuperar datos durante la reparación, dije que no

El Macbook Air de mi novia emitió un fuerte pop! y se convirtió instantáneamente en un costoso pisapapeles metálico con un ligero olor a cosas quemadas (aunque eso puede haber sido High Sierra). Apple (finalmente) aceptó repararlo sin cobrar e...
hecha 31.12.2017 - 12:48
0
respuestas

Separando y asegurando credenciales y claves del código de la aplicación en NodeJs

¿Cuáles son los enfoques recomendados para separar las credenciales privadas y las claves de los archivos de código de la aplicación a una utilidad separada? Modelo de amenaza: No deseamos permitir que ningún operador de red ingrese el c...
hecha 08.02.2018 - 19:54
0
respuestas

Mejores prácticas para la autenticación automatizada del servicio con Vault

Soy nuevo en Vault y sus patrones, pero creo que son geniales, el hecho de tener que abrir manualmente el sellado de una instancia de Vault ofrece una gran seguridad. Sin embargo, parece que esos beneficios se reducen en cierta medida por un enl...
hecha 30.01.2018 - 16:47
1
respuesta

¿Debo exponer las credenciales de AWS en github?

Antes de que aparezca la pantalla "¡No, nunca!", sigue leyendo :) Pregunta: ¿Los credenciales IAM de codificación fija con permisos extremadamente restringidos (solo las solicitudes GET a s3) están bien? Me doy cuenta de que hay otras forma...
hecha 19.11.2017 - 23:56