Preguntas con etiqueta 'credentials'

preguntas con etiqueta
2
respuestas

¿Las credenciales de SOCKS5 son seguras durante la autenticación en el servidor proxy?

He leído varios tutoriales, pero no estoy totalmente seguro. Si configuraré mi propio servidor proxy SOCKS5 en VPS, configúrelo para usar el nombre de usuario y la contraseña. ¿Estarán seguras estas credenciales mientras que la autenticación...
hecha 07.04.2018 - 09:58
1
respuesta

¿Dónde debemos mantener los nombres de usuario y las contraseñas externas (subcontratistas)?

Tenemos tres entornos: Pruebas y desarrollo Preproducción Producción En nuestra empresa, todos los técnicos, incluidos los administradores de sistemas y los administradores de red, son subcontratistas, por lo que muchos de ellos (pero...
hecha 11.11.2016 - 10:50
5
respuestas

¿Cómo puede un usuario detectar cuándo un servidor web está falsificando sus credenciales?

Hoy en día, muchos sitios web / aplicaciones (incluido StackExchange) permiten iniciar sesión con sus credenciales de Facebook, GoogleId o LinkedIn. Independientemente del método que elija, se le presenta un cuadro para ingresar sus credenciales...
hecha 09.08.2015 - 23:24
1
respuesta

Almacenamiento de las credenciales de la base de datos para varios servidores, entornos de múltiples db

¿Cuál es la mejor práctica para almacenar las credenciales de la base de datos para un entorno de escalado automático, pero también requiere la capacidad de actualizar la información de la base de datos? Por ejemplo, tengo un sitio de escalad...
hecha 04.10.2017 - 11:42
0
respuestas

¿Es posible evitar almacenar el nombre de usuario y la contraseña en settings.xml en Jenkins? [cerrado]

En los archivos de origen del proyecto hay settings.xml , que según la documentación oficial contiene las credenciales de los servidores que jenkins debe autenticar, pero en texto plano. ¿Existe alguna práctica recomendada o alguna forma d...
hecha 08.11.2016 - 12:48
0
respuestas

Fuga de credenciales mientras está inconsciente [cerrado]

Tenga paciencia conmigo aquí, porque ciertamente esto suena loco, pero anoche tuve un sueño en el que recuerdo claramente (con precisión) haber escrito la contraseña maestra de mi administrador de contraseñas en una computadora (soñada). Para mi...
hecha 18.11.2017 - 17:02
5
respuestas

Escanee el código base para las contraseñas de nombre de usuario

¿Cuál sería la mejor manera de escanear una base de código para asegurarse de que no haya credenciales de nivel de producción incluidas en la base de código? Hemos intentado realizar análisis estáticos a través de algunas herramientas importante...
hecha 15.10.2016 - 01:08
3
respuestas

Forma segura de almacenar credenciales para una aplicación

Quiero usar una API para uno de los proyectos en los que estoy trabajando. ¿Cuál es la buena práctica / forma de almacenar las credenciales requeridas para la API? Por ejemplo, no quiero más adelante empujar el proyecto en git con esos detalles...
hecha 16.03.2016 - 17:57
3
respuestas

Validación de credenciales: lógica en la aplicación frente a la base de datos

estoy estudiando Seguridad de aplicaciones web, una guía para principiantes Libro en rústica - 3 de noviembre de 2011 por Bryan Sullivan (Autor), Vincent Liu (Autor) En las páginas 69, "Validación de credenciales", dicen que puedes valid...
hecha 01.12.2014 - 20:35
1
respuesta

¿Cómo un adaptador de red "falso" roba las credenciales?

He leído que los dispositivos que parecen unidades flash USB pueden ser tarjetas de red ocultas que luego pueden robar credenciales incluso cuando la pantalla está bloqueada. (Como el Bash Bunny) Comprendo que al ser la red , pueden enviar t...
hecha 19.02.2018 - 13:48