Preguntas con etiqueta 'password-reset'

preguntas con etiqueta
1
respuesta

¿Es seguro para un usuario restablecer manualmente su contraseña en cada inicio de sesión cuando OTP no está forzado?

¿Es seguro para un usuario restablecer manualmente su contraseña cada inicio de sesión (por correo electrónico o autenticación de 2 factores) a un token aleatorio por correo electrónico o autenticación de 2 factores, cuando no se obliga a OTP?...
hecha 01.06.2017 - 10:02
3
respuestas

¿Existen ventajas de seguridad al forzar un límite de caracteres de contraseña en el restablecimiento, pero permitiendo caracteres ilimitados en el inicio de sesión con contraseña?

Hace unos momentos estaba restableciendo una contraseña, y me dieron un límite de caracteres de alrededor de 10 caracteres para crear una contraseña segura. Después de restablecer la contraseña, fui a ingresar mi contraseña y noté que hay una...
hecha 27.06.2016 - 01:33
1
respuesta

Pasos para asegurar una cuenta donde un atacante sigue restableciendo la contraseña [cerrado]

Tengo una cuenta en el sitio web de una empresa importante que, por alguna razón, ha sido atacada. Periódicamente, durante el transcurso del día recibiré un mensaje de texto de la compañía que dice que se ha restablecido su contraseña. Aquí hay...
hecha 05.02.2017 - 06:48
1
respuesta

Restablecer los parámetros de entrada del enlace de contraseña: ¿dónde se ubican?

¿Cuál es más recomendado? ¿Se hacen las preguntas de seguridad del usuario antes de que el enlace para restablecer la contraseña olvidada se envíe al correo electrónico? o ¿Se hacen preguntas de seguridad en la página que aparece justo...
hecha 10.07.2017 - 03:29
1
respuesta

Vulnerabilidad de contraseña olvidada

Hoy visité el sitio web de mi banco con la intención de iniciar sesión para realizar operaciones bancarias. Ingresé mi nombre de usuario y presioné enter en accidente sin ingresar una contraseña. Me llevó a una página para seleccionar cómo querí...
hecha 14.01.2017 - 03:41
1
respuesta

Notificación por correo electrónico sobre el bloqueo de cuentas

Estoy debatiendo los méritos de una función que se solicita para nuestra aplicación web. La solicitud solicita que se envíe un correo electrónico a un usuario cuando una cuenta está bloqueada. Las cuentas son bloqueado después de 5 intentos f...
hecha 22.11.2016 - 11:37
3
respuestas

¿Hay alguna forma de responder a las preguntas de seguridad en privado mientras que en público?

¿Existe una estrategia para responder a las preguntas de seguridad por teléfono de forma modesta y segura en un entorno inseguro? Por ejemplo: estoy en una cafetería y estoy bloqueado de mi cuenta, llamo al servicio de asistencia para desbloquea...
hecha 07.10.2016 - 22:09
1
respuesta

¿Se puede usar el recibo de lectura y los correos electrónicos de restablecimiento de contraseña para mejorar la seguridad?

Recientemente me inscribí en una página web. Cuando abrí el habitual "haga clic en este enlace para validar su correo electrónico y seleccione una contraseña", mi cliente me notificó que el remitente había solicitado una confirmación de lectura....
hecha 07.10.2016 - 13:55
0
respuestas

Verificación de correo electrónico: ¿Se puede realizar durante un intento de reinicio de PW?

Me gustaría hacer cumplir la verificación de una dirección de correo electrónico durante el registro y limitaría la funcionalidad del usuario hasta que hayan verificado su correo electrónico. Tengo una idea general de las prácticas líderes en to...
hecha 29.10.2018 - 21:01
0
respuestas

¿Es útil para reducir la velocidad de la función de restablecimiento de contraseña?

He implementado una función de restablecimiento de contraseña para un sitio web en el que estoy trabajando. Por defecto, la función es muy rápida, y me pregunto si sería útil, desde un punto de vista de seguridad, reducirla un poco intencionalme...
hecha 02.09.2018 - 00:44