Domande con tag 'account-lockout'

domande con tag
6
risposte

Un attore malintenzionato può bloccare l'utente reale provando deliberatamente password errate ogni X minuti?

Alcuni siti Web bloccano un utente dopo una serie di tentativi di password errati, ad esempio per 15 minuti. Se un attore malintenzionato lo sa, può tentare deliberatamente di accedere con password errate ogni 15 minuti per impedire l'accesso al...
posta 05.04.2017 - 17:35
8
risposte

Dati di recupero VPS brutalizzati ora disponibili. Considerazioni? [chiuso]

Backstory I miei siti e VPS sono stati rubati da me. La società di hosting e io eravamo bloccati e impossibilitati ad accedervi. Non sono stati in grado di creare una password temporanea per l'accesso perché l'autore dell'attacco lo ha bloccato...
posta 04.03.2018 - 19:27
4
risposte

Quali sono gli svantaggi della limitazione della richiesta di accesso?

In un'applicazione web, un modo per proteggersi dagli attacchi di indovinare la password è bloccare gli account dopo un determinato numero di accessi non riusciti. Questo potrebbe essere fatto sia sull'indirizzo IP sia sul nome utente di origine...
posta 11.06.2015 - 16:07
2
risposte

Le chiavi FIDO U2F (come i dual Yubikeys o le doppie chiavi di Google Titan) sono indebolite dal processo di recupero dell'account Google?

In base alla pagina di informazioni di Google qui: link If you don’t have another second step or forgot your password Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security,...
posta 11.10.2018 - 00:25
1
risposta

Logica per il blocco di sicurezza dopo aver modificato una password

Recentemente sono stato bloccato da un account (per 30 minuti), non per il mancato numero di tentativi di una password, ma invece per la modifica della password dopo rispondendo alle domande di sicurezza. Quale pensi che lo scopo di quest...
posta 23.01.2018 - 17:43
1
risposta

Schermata Blocco sfarfallio del desktop

Sto utilizzando Fedora 22 con Gnome 3 . Ho una password impostata per il mio account utente, quindi quando il mio laptop si risveglia dal sonno, mi viene presentata la schermata di blocco e devo inserire la mia password prima di arrivare al m...
posta 16.06.2015 - 03:10
3
risposte

Un utente può sbloccare il proprio account dopo essere stato automaticamente bloccato?

Un utente dovrebbe poter sbloccare il proprio account dopo essere stato bloccato? In genere ci sono dei requisiti che specificano che gli utenti devono essere automaticamente bloccati: L'account dell'utente deve essere bloccato dopo tro...
posta 26.09.2014 - 16:59
1
risposta

L'account utente deve essere bloccato dopo la quantità X di accessi non riusciti?

Ho quasi finito di sviluppare il mio sistema di login e c'è ancora una cosa di cui non sono sicuro. Così tanti dibattiti che ho trovato su internet sul conteggio degli accessi non validi e l'account degli utenti bloccati. Il mio sistema memorizz...
posta 16.03.2018 - 14:29
1
risposta

Best practice per la gestione di token TOTP errati

Assumi un sistema 2FA con le password fornite dall'utente e i token TOTP a 6 cifre. Non è possibile testare un token TOTP senza prima aver autenticato la password, quindi si presume che chi presenta un token conosca la password. Ogni token viene...
posta 17.12.2016 - 16:25
1
risposta

Come sospendere un osservatore silenzioso dall'account Facebook?

Un mio amico mi ha parlato del seguente problema: ha usato il login su Facebook su un computer del suo ragazzo. Dopo che si sono lasciati, ha riconosciuto che era in grado di accedere al suo account dal suo computer. Ovviamente ha cambiato la...
posta 18.11.2014 - 13:36