Preguntas con etiqueta 'password-reset'

4
respuestas

¿Se debería permitir a los usuarios restablecer su contraseña a la actual?

He intentado responder la siguiente pregunta pero parece que no puedo encontrar una respuesta clara ...    Cuando un usuario restablece su contraseña después de olvidarla, ¿se le debería permitir cambiarla a la contraseña que ya está configur...
hecha 22.09.2017 - 22:01
2
respuestas

El pirata informático de Wordpress genera una solicitud de restablecimiento de contraseña para el usuario administrador

He recibido algunos correos electrónicos de restablecimiento de contraseña para el usuario "admin" (es decir, nombre de usuario admin) en una instalación de Wordpress antigua (pero actualizada). El propietario del sitio no solicitó estos restabl...
hecha 27.12.2017 - 22:39
1
respuesta

¿Si un usuario cambia la contraseña, debería invalidar todas las claves API?

Cuando un usuario cambia su contraseña, esto obligará a todos los usuarios que hayan iniciado sesión en el sitio web a través de cookies a ser forzados a iniciar sesión nuevamente. Sin embargo, hay una aplicación móvil que inicia sesión en el us...
hecha 04.02.2018 - 19:39
1
respuesta

Usar un token omail2 de gmail para acceder al correo electrónico web

Olvidé mi contraseña de una cuenta de gmail antigua. He intentado la ruta habitual de ir a través de la recuperación de la contraseña de gmail: responder a las preguntas, sigue repitiendo las preguntas, así que creo que me estoy equivocando, usa...
hecha 08.12.2016 - 14:54
3
respuestas

¿Debería caducar el enlace de restablecimiento de contraseña al hacer clic, o esperar hasta que se complete y complete el restablecimiento?

Im implementando una solución de recuperación de contraseña que sigue esta convención de marco genérico: enlace Mis preguntas son cuándo debería destruirse el token de reinicio. Según el frameowrk, "El token de reinicio debe ser invalida...
hecha 02.11.2016 - 16:42
1
respuesta

¿Este procedimiento de "contraseña olvidada" es seguro / legal?

Recientemente, perdí mi contraseña en una aplicación web que se supone que es realmente segura (piense en una aplicación web tipo banco o gobierno). Esta aplicación web contiene una gran cantidad de información personal crítica (como SSN y salar...
hecha 14.09.2018 - 12:10
1
respuesta

convencer a los colegas de que restablecer las contraseñas en nombre de los usuarios es peligroso

Tenemos una aplicación web que requiere que los usuarios inicien sesión con nombre de usuario y contraseña. Tenemos una función de restablecimiento de contraseña para los usuarios que sigue más o menos correctamente las pautas descritas por Troy...
hecha 05.01.2018 - 14:13
3
respuestas

¿Cómo restablecer las contraseñas de la cuenta después de ser víctima de la reutilización de la contraseña?

Hace poco, una de mis cuentas se vio comprometida después de ser víctima de una estafa de phishing en línea. Para empeorar las cosas, si bien he usado contraseñas únicas para cualquier cuenta creada en los últimos años, mi yo de 14 años cometió...
hecha 05.07.2017 - 22:28
1
respuesta

Duo Security olvidó el flujo de trabajo de la contraseña

Estoy actualizando el flujo de trabajo de contraseña olvidada de mi empresa. Actualmente utilizamos Duo Security como nuestro segundo factor en el inicio de sesión (pero para los fines de mi pregunta, este puede ser un servicio de este tipo). He...
hecha 05.06.2018 - 22:41
1
respuesta

Proporcionar una función de recuperación de SMS sin comprometer la seguridad de una cuenta

Estoy diseñando un sistema para que cifre los perfiles de un usuario. La única forma de acceder a la información almacenada en él es mediante: Proporcionar la contraseña para la cuenta Restablecimiento de la contraseña mediante códigos de...
hecha 10.02.2018 - 07:42