Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Pérdida de autenticación y gestión de sesiones.

No description
by

Ana Sánchez

on 22 February 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Pérdida de autenticación y gestión de sesiones.

FALLOS
Ejemplo
No haber almacenado de forma correcta los credenciales de los usuarios en la base de datos.
No poseer una política de contraseñas fuerte, es decir, permitir contraseñas cortas.
Contemplan la incorrecta implementación de métodos de autenticación o gestión de sesiones que pueden comprometer los elementos utilizados.
El fallo puede ir desde leve, hasta muy grave.
La búsquedas de vulnerabilidades en estos métodos de autenticación o mantenimiento de sesión pueden ser llevadas a cabos por todo tipos de usuarios ya sean externos o internos y con mayores o menores conocimientos, o en disposición de herramientas adecuadas.
Mal control o gestión de los mecanismo de modificación o recuperación de las contraseñas.
Mala gestión de la finalización de sesiones. Dificultades del usuario para cerrarla correctamente, tiempos prolongados de vida de la sesión tras el cierre de la aplicación.
Manejo de las contraseñas a través de la red sin cifrar, es decir, en texto plano, haciendo posible su interceptación mediante un sniffer u otro tipo de métodos.
FALLOS
Pérdida de autenticación y gestión de sesiones.
Full transcript