Preguntas con etiqueta 'credentials'

preguntas con etiqueta
0
respuestas

Ruby Devise sal expuesta

El token de cookie remember_user_token generado por el componente de autenticación de Ruby Devise revela parte de una credencial de bcrypt salted cuando se descodifica. Por ejemplo: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3V...
hecha 26.03.2018 - 07:25
2
respuestas

Identifique hosts maliciosos en nuestra red enviando credenciales de dominio válidas

Actualmente estamos en la lista blanca de los hosts que son propiedad de nuestra empresa en nuestros conmutadores Cisco para evitar los hosts privados en nuestra red. Esto funciona bastante bien, pero alguien todavía puede falsificar la direcció...
hecha 25.06.2016 - 12:25
4
respuestas

¿Es una mala idea pedir el correo electrónico del usuario y la contraseña de correo electrónico?

Trabajo como probador en una empresa que fabrica dispositivos de seguridad de red, estoy teniendo algunas conversaciones con un desarrollador sobre una característica. La función es que los correos electrónicos de notificación enviados al usu...
hecha 22.11.2017 - 19:05
4
respuestas

¿Cómo gestionan las grandes organizaciones el acceso a su cuenta de Instagram?

Una plataforma como Facebook tiene una administración de acceso bastante estándar para las páginas de Facebook, donde se pueden asignar varias cuentas de usuario individuales a roles con diferentes privilegios en la página de Facebook, y las per...
hecha 17.04.2018 - 02:02
3
respuestas

¿Dónde se almacenan las credenciales de usuario cuando se selecciona la contraseña para recordar?

Siempre que un usuario haya elegido la opción de recordarme cuando se conectó por última vez en una aplicación web, ¿cómo identifica el servidor de aplicaciones web la próxima vez que inicia sesión? ¿Las credenciales se almacenan en cookies en e...
hecha 01.10.2014 - 13:43
1
respuesta

¿Por qué es segura la Guardia de credenciales de Windows, cuando Windows puede "acceder" a las credenciales mediante RPC?

He leído algunos blogs que describen la Guardia de credenciales de Windows: cómo funciona y qué beneficios de seguridad ofrece. Sin embargo, algunos de ellos mencionan que Windows puede "acceder" a las credenciales mediante las llamadas RPC a...
hecha 18.11.2018 - 12:36
1
respuesta

¿Cómo leer la contraseña de las credenciales de Windows?

¿Cuál es el cifrado utilizado por el Administrador de credenciales de Windows para generar archivos de copia de seguridad de credenciales (* .crd)? Con un archivo de copia de seguridad de Credential Manager y la contraseña utilizada para crea...
hecha 08.07.2015 - 20:40
1
respuesta

¿Cuándo debo generar nuevas claves públicas y privadas usando RSA?

Estoy creando un enorme juego móvil en línea. Tengo algunas preguntas para ustedes, porque mi conocimiento sobre criptografía y envío de datos a través de la red de manera segura es un poco escaso. Algunos detalles: Cada usuario tiene una...
hecha 05.09.2016 - 20:28
1
respuesta

Mantener las contraseñas de un usuario, pero no puede controlarlas

Estoy creando una aplicación web para proporcionar un servicio intermediario para que los clientes faciliten su interacción con un conjunto de otras aplicaciones web. Un ejemplo simplificado sería permitir que un usuario acceda a sus correos...
hecha 01.10.2013 - 12:52
2
respuestas

¿Está bien pasar las credenciales al cliente para permitir que cargue archivos en Amazon S3?

Nuestra aplicación móvil cargará imágenes a AWS S3. La pregunta es si hacer una de las siguientes opciones: Suba la imagen a nuestro servidor de API, luego nuestro servidor de API carga la imagen a S3 Ventajas: Más seguro, ya que las cre...
hecha 06.03.2017 - 10:42