No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

A2: broken authentication

6/13
Recursos

Aportes 2

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.

馃洝锔 A2: broken authentication

Apuntes

  • Autenticaci贸n rota se produce por malas implementaciones de autenticaci贸n en las cuales, crea muchas vulnerabilidades y puertas abiertas para crear riesgos utilizados por atacantes con fines maliciosos
  • Broken authentication no solo trata de c贸digo, sino tambi茅n de cultura organizacional y de la empresa en las cuales interviene el c贸mo mejoran la seguridad del c贸digo

Recomendaciones

  • Forzar contrase帽as seguras: m铆nimo 8 caracteres
  • Procesos de recuperaci贸n de contrase帽as seguros
    • Este es uno de los factores en donde los atacantes sacan m谩s provecho
  • 2FA, Captcha

鈥淣o hacerlo por tu cuenta鈥

  • Utilizar vanilla js, vanilla PHP o vanilla ruby no es muy ideal, y lo mejor es dejarlo en personas o servicios especializados en el 谩rea
  • No usar passwords 鈬 Mitigan muchos de los riesgos que existen, cuando debemos administrar sesiones y contrase帽as
    • oAuth
    • OpenId
馃搶 **RESUMEN:** Se pueden crear muchas vulnerabilidades en nuestra aplicaci贸n por parte de la autenticaci贸n si se siguen malas implementaciones de la misma. Entre las recomendaciones que evitan estos problemas es delegar este apartado a servicios de terceros (Firebase, Auth0, ....) cuidar el proceso de recuperaci贸n de contrase帽as y tratar de evitar passwords y utilizar autenticaci贸n por otros medios.

Autenticaci贸n rota se produce por malas implementaciones de autenticaci贸n, las cuales crean vulnerabilidades y puertas abiertas. Tambi茅n tiene que ver la cultura organizacional y sus pol铆ticas de seguridad.

Recomendaciones

  • Forzar contrase帽as seguras: m铆nimo 8 caracteres.
  • Procesos de recuperaci贸n de contrase帽as seguros
    • 2FA, Captcha.
    • 鈥淣o hacerlo por tu cuenta鈥.
  • Utilizar servicios o librer铆as especializadas y no hacerlo a mano, debido a las experiencia y confiabilidad en herramientas especializadas.
  • En la medida de lo posible apoyarse en sistemas de autenticaci贸n existentes (oAuth, OpenId) y no usar passwords nativamente.