Preguntas con etiqueta 'secret-questions'

preguntas con etiqueta
1
respuesta

¿Este procedimiento de "contraseña olvidada" es seguro / legal?

Recientemente, perdí mi contraseña en una aplicación web que se supone que es realmente segura (piense en una aplicación web tipo banco o gobierno). Esta aplicación web contiene una gran cantidad de información personal crítica (como SSN y salar...
hecha 14.09.2018 - 12:10
3
respuestas

¿Qué es más seguro para una función de restablecimiento de contraseña - preguntas de seguridad o enlace de restablecimiento en el correo electrónico? [duplicar]

Necesito proporcionar la función Restablecer contraseña para mi producto. Para esto tengo dos soluciones competidoras: Envíe el enlace de restablecimiento de contraseña en el correo al usuario Proporcione la solución basada en preguntas...
hecha 08.06.2016 - 08:32
5
respuestas

¿Qué pasa si el usuario no puede responder la pregunta de seguridad durante el restablecimiento de la contraseña?

Estoy pensando en la lógica de recuperación de mi contraseña para un sistema de comercio electrónico. Algunos antecedentes: las contraseñas se almacenan utilizando bcrypt, la recuperación de la contraseña implica el enlace de restablecimiento es...
hecha 02.02.2014 - 19:20
1
respuesta

¿Es seguro hacer que el usuario pueda desactivar 2FA con 2 preguntas de seguridad si han perdido los códigos de respaldo?

Estoy desarrollando una aplicación y los usuarios pueden agregar 2FA a su cuenta. sin embargo, si un usuario ha perdido los códigos de copia de seguridad de 2FA y se ha desconectado de la cuenta en todos los dispositivos, ¿es seguro hacerlos cap...
hecha 13.10.2018 - 14:28
3
respuestas

¿Por qué las “preguntas de seguridad” no son un agujero de seguridad importante para cualquier aplicación que las use?

Entonces, el modelo de seguridad original era pedirle al usuario una dirección de correo electrónico, en el momento de la creación de la cuenta, y si olvidara su contraseña, el sistema enviaría una nueva contraseña a esta dirección de correo ele...
hecha 28.09.2018 - 17:28
1
respuesta

Usando el índice de caracteres en una pregunta de seguridad [duplicado]

Estoy viendo muchos sitios que ofrecen una o dos "preguntas de seguridad" que deben responderse seleccionando caracteres en índices específicos, además del nombre de usuario y la contraseña. Por ejemplo: "¿Cuál es el apellido de soltera de...
hecha 23.07.2015 - 19:14
1
respuesta

¿Cómo funcionan las preguntas de seguridad? [duplicar]

¿Es cierto que en algunos sitios web (por ejemplo, correo web gratuito) hay "preguntas de seguridad"? Si el usuario se olvida de su contraseña, puede responder a la pregunta de seguridad que proporcionó antes y luego podría cambiar su contra...
hecha 03.06.2011 - 12:05
3
respuestas

¿Eliminar mis preguntas de seguridad en Yahoo me hace más seguro?

Mi cuenta de Yahoo fue hackeada y estoy muy preocupada por el motivo. Dijeron que estaba más seguro después de eliminar mis preguntas de seguridad adicionales. ¿Es eso correcto?     
hecha 30.09.2016 - 23:55
4
respuestas

¿Las preguntas de seguridad tienen sentido?

¿Es una buena práctica, o está obsoleta? Lo pregunto porque nunca he logrado recordar una sola pregunta de seguridad, por lo que siempre escribo las respuestas. Creo que son inútiles, las contraseñas largas o 2FA son una práctica mucho mejor.  ...
hecha 22.05.2018 - 22:37