Preguntas con etiqueta 'user-interface'

preguntas con etiqueta
2
respuestas

¿Por qué pedir un nombre de usuario / contraseña después de un restablecimiento exitoso de la contraseña? [duplicar]

Muy rara vez he ido a un sitio únicamente para restablecer mi contraseña. ¿Por qué entonces, después de pasar por un proceso de restablecimiento de contraseña, la conclusión del proceso me pide que inicie sesión nuevamente con la nueva contras...
hecha 05.05.2017 - 17:30
3
respuestas

¿Cómo comunicar las expectativas de seguridad a los usuarios en una aplicación de chat encriptada de extremo a extremo?

Estoy desarrollando una aplicación de chat que tiene encriptación de extremo a extremo, sin que ningún tercero pueda escuchar las conversaciones. Esto es bastante fácil simplemente implementando aplicaciones que las personas descargan y luego us...
hecha 14.01.2016 - 17:49
2
respuestas

¿Hay alguna razón para desactivar copiar / pegar en un sitio web?

Estoy haciendo casi la misma pregunta, pero hoy en día está relacionado con el sitio web de mi banco, deshabilitaron varias funciones , incluyendo: hacer clic con el botón derecho, copiar, pegar. ¿Hay alguna implicación de seguridad real a...
hecha 08.08.2016 - 18:30
2
respuestas

Almacenamiento de datos confidenciales sin cifrar en la memoria del cliente

Actualmente estoy trabajando en un servicio que permite a los usuarios almacenar datos cifrados del lado del cliente y acceder a ellos desde cualquier lugar. El cliente se conecta a través de un navegador y la aplicación web está escrita en Java...
hecha 05.04.2015 - 00:31
0
respuestas

¿Es posible verificar que es seguro ingresar las credenciales de las redes sociales en una aplicación determinada [IOS, Android, Win10]?

Al iniciar sesión en sitios web utilizando el inicio de sesión federado, es fácil verificar que el sitio en el que estoy ingresando mis credenciales en el sitio del proveedor de identidades vea la barra de direcciones y se asegure de que el cert...
hecha 18.05.2018 - 15:25
1
respuesta

Reacción promedio del usuario a las páginas de error del certificado SSL [cerrado]

Con el ataque a la información de Whois de Twitter hoy, tuve una pequeña discusión acerca de si los mensajes de error del certificado SSL que tienen los navegadores web realmente servirán para prevenir un ataque, asumiendo que los atacantes no p...
hecha 28.08.2013 - 00:38
1
respuesta

Cómo minimizar la vulnerabilidad a los ataques de interferencia del estado UI

Ayer, Ars Technica publicó un artículo explicando se descubrió que Android era vulnerable a un ataque de interferencia en la IU. Este reclamo se origina a partir de un documento publicado por Alfred Chen et al. de la Universidad de Michiga...
hecha 25.08.2014 - 19:22
5
respuestas

¿Es más seguro tener los campos de nombre de usuario y contraseña en diferentes páginas?

Un banco en línea que uso requiere ingresar su nombre de usuario, navegar a una segunda página y luego ingresar la contraseña para iniciar sesión. ¿Qué ventaja real de seguridad ofrece esto, si existe?     
hecha 03.04.2015 - 04:20
1
respuesta

Comparaciones de seguridad entre dos enfoques: ¿cómo distinguir el FUD de la sustancia? [cerrado]

Background: WorkerB y Tymac discutían las ventajas y desventajas de usar dos alternativas diferentes para extender un sistema de administración de contenido web que se usa en su compañía. Alternative one permite que un desarrollador exti...
hecha 16.05.2013 - 19:03
1
respuesta

Credenciales después de que el usuario haya bloqueado

Estoy implementando la funcionalidad de bloqueo para una aplicación web donde comprueba si el usuario ya no ha iniciado sesión o si el usuario hace clic en el enlace de bloqueo, tiene que iniciar sesión nuevamente. En algunos casos (como en Wind...
hecha 22.01.2017 - 20:37