No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Identification and Authentication Failures

11/15
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

### Aspectos Clave de las Fallas de Identificación y Autenticación 1. **Gestión Insegura de Contraseñas**: Incluye el almacenamiento inseguro de contraseñas, como la falta de hash adecuado, o el uso de algoritmos de hash débiles y fácilmente vulnerables a ataques de fuerza bruta. 2. **Autenticación Insuficiente**: Falta de mecanismos robustos de autenticación que permitan a los atacantes eludir la autenticación o realizar ataques de reutilización de credenciales, como el secuestro de sesión. 3. **Implementación Defectuosa de Autenticación de Múltiples Factores (MFA)**: Una implementación inadecuada de MFA que puede ser eludida o no se aplica de manera uniforme, proporcionando una falsa sensación de seguridad. 4. **Gestión de Sesión Deficiente**: Incluye la creación de tokens de sesión predecibles, no invalidar la sesión después de un logout o después de un período de inactividad, o permitir el uso simultáneo de sesiones, lo que aumenta el riesgo de secuestro de sesión.
aqui la pregunta es porque Platzi no tiene un 2FA ?
## **Identification and Authentication Failures** Riesgo asociado a compromiso de credenciales de acceso y el proceso de autenticación *Ejemplo* * Uso de contraseñas débiles *Impacto* * Credenciales de acceso comprometidas *Controles* 1. Uso de Múltiple factor de autenticación,captcha, passkeys… 2. Crear campañas de weak password checks 3. Diccionarios propios por la empresa 4. Rate limit a intentos de login
Hay algo que no entiendo, por qué hoy en día se debe tener ciertas condiciones para tener una clave fuerte, si aún los bancos al menos aquí en Colombia piden crear una de solo 4 dígitos?