Preguntas con etiqueta 'password-reset'

4
respuestas

¿Se debe permitir a los usuarios iniciar sesión con la misma contraseña cuando se solicita un cambio de contraseña pero no se cambia?

Me he dado cuenta de que algunos sitios no le permiten iniciar sesión con la contraseña anterior si se solicita una nueva, pero no se modificó. Ejemplo: Olvidé mi contraseña y solicité una nueva en el correo electrónico. Recibí el correo elec...
hecha 09.02.2017 - 10:53
2
respuestas

Función de "Contraseña olvidada" de Active Directory sin correo electrónico o texto

Actualmente estamos buscando implementar una función segura de restablecimiento automático de contraseñas AD para nuestros usuarios. Nuestro escenario es administrar a las personas que olvidaron su contraseña, no a aquellos que desean cambiarl...
hecha 02.11.2016 - 12:07
2
respuestas

¿Es bueno cerrar la sesión automáticamente a los usuarios cuando cambian la contraseña?

¿Es una buena práctica implementar el cierre de sesión automático en una aplicación de Android después de cambiar la contraseña a través de la aplicación?     
hecha 26.11.2018 - 09:36
1
respuesta

Restablecimiento de la contraseña cada vez que inicie sesión

Es una buena idea en términos de seguridad, restablecer su contraseña cada vez que inicie sesión y simplemente rellenarla con un montón de símbolos, letras y palabras al azar que no memorice. Ya que las contraseñas con mayor entropía tienen u...
hecha 23.01.2017 - 03:12
1
respuesta

Restablecer contraseña con el cliente de correo electrónico que comprueba el enlace

Me he dado cuenta de la situación en la que el cliente de correo electrónico comprueba todos los enlaces en los correos electrónicos, de modo que cuando envío un correo electrónico con un enlace para restablecer la contraseña, el usuario obtiene...
hecha 25.10.2016 - 12:43
1
respuesta

contraseña de restablecimiento automático con MFA

Necesito implementar una función de restablecimiento de contraseña con autorización Multifactor. El plan es utilizar estos 2 factores: pedir una seguridad qs y enviar un correo electrónico / sms un código al usuario. Creo que el orden de esto...
hecha 15.04.2018 - 03:22
1
respuesta

Beneficios de la nueva función "Amigos de confianza" de Facebook

Hoy en mi Facebook vi una nueva característica (al menos para mí) para acceder a tu cuenta si pierdes el acceso de alguna manera. El proceso es simple. Usted agrega 3 a 5 amigos como amigos de confianza. Luego, si pierde el acceso a su cuenta...
hecha 12.06.2017 - 21:07
2
respuestas

¿Está usando password_verify ($ password, “”) para bloquear el acceso a una cuenta de manera segura?

Estamos migrando un sitio web antiguo, que usaba el hashing de contraseña bastante antiguo para la nueva función de verificación de contraseña de php. El método antiguo usaba un hash antiguo, y nos gustaría usar password_verify en lugar d...
hecha 23.01.2017 - 11:14
1
respuesta

¿Cómo funciona la clave de restablecimiento de contraseña?

Quiero decir, esta parece una herramienta muy útil para todos los usuarios de TI. Pero para mí, parece que no hace nada realmente difícil más que simplemente algo que tú mismo puedes hacer. Entonces, ¿qué hace exactamente y cómo podría hace...
hecha 07.10.2016 - 20:31
0
respuestas

Estrategia de URL para restablecer contraseña

Diseñando un nuevo flujo para una característica de "olvidé tu contraseña" que estamos desarrollando, encontré una pregunta difícil con respecto a la URL y el compromiso que se debe hacer entre los desarrolladores frontend y backend. Aunque e...
hecha 08.11.2018 - 10:49