Domande con tag 'account-lockout'

domande con tag
1
risposta

Scoperto un difetto di sicurezza in un'azienda, cosa fare? [duplicare]

Durante la riproduzione di un sito ho scoperto un enorme problema di sicurezza. Il fatto è che, se glielo dico, potrebbero mettere in discussione quello che stavo facendo in primo luogo. Stavo cercando di hackerare il mio account amici. Non...
posta 24.08.2015 - 16:46
2
risposte

Linee guida per i criteri di blocco degli account [chiusa]

Modifica: Come mi viene chiesto di chiarire questa domanda, lo dirò in una frase: qual è una buona politica di blocco per le applicazioni web, perché, da che cosa dipende? È difficile trovare una best practice riguardante le politiche di bloc...
posta 25.04.2017 - 14:57
2
risposte

Come evitare di essere bloccato da Gmail con un IP dinamico? [chiuso]

Il mio ISP ha recentemente cambiato la gamma di IP che assegnano ai clienti che hanno attivato gmails "allarme hacker" o qualcosa del genere e mi impedisce di effettuare il login. Le opzioni di ripristino fornite (recupero della posta o telefono...
posta 25.05.2017 - 12:03
1
risposta

Recupero di account bloccati dopo aver perso lo smartphone

Ok, abbiamo una situazione qui che sembra un po 'senza speranza, ma sta succedendo proprio adesso e potremmo davvero usare un po' di aiuto. Per favore portami qui mentre cerco di spiegare ... Recentemente, mia moglie ed io eravamo in vacanza...
posta 27.05.2018 - 19:47
3
risposte

C'è un modo per rispondere privatamente alle domande di sicurezza mentre sono in pubblico?

Esiste una strategia per rispondere in modo discreto alle domande di sicurezza telefonicamente in modo sicuro in un ambiente non sicuro? Ad esempio: sono in un bar e sono bloccato fuori dal mio account, chiamo l'helpdesk per sbloccare e chiedono...
posta 07.10.2016 - 22:09
0
risposte

Politica per riacquistare l'accesso all'account di un collega

Gestisco un SaaS utilizzato dai team per raccogliere informazioni relative alla società (pensate a qualcosa come Crashlytics). Anche se lo strumento consente agli utenti di invitare i propri colleghi, spesso troviamo casi di persone che hanno cr...
posta 16.05.2018 - 21:05
0
risposte

Flusso di lavoro di accesso per un servizio utilizzato occasionalmente

Sto creando un servizio online per le aziende che gestiscono la registrazione per gli eventi annuali. I partecipanti all'evento avranno bisogno di un modo per accedere al sistema per gestire le loro prenotazioni, pagamenti, richieste speciali, e...
posta 18.02.2018 - 10:49
1
risposta

Shell idle log out time best practice?

Sto seguendo le best practice per l'indurimento della CIS e afferma che il tempo di disconnessione per la shell è di 60 secondi. Questo sembra abbastanza ripido per gli ambienti non di produzione, c'è qualche altra buona pratica intorno al tempo...
posta 14.07.2017 - 13:08
0
risposte

Intervallo di errore per il blocco dell'account tramite PAM

Voglio che un account utente sia bloccato per X seconds su Y number di tentativi di accesso falliti in una finestra di Z seconds su un sistema Ubuntu. Effettivamente, un utente dovrebbe essere in grado di provare ad accedere per...
posta 15.02.2017 - 14:56
1
risposta

Credenziali dopo l'utente bloccato

Sto implementando la funzionalità di blocco per un'app Web in cui viene controllato se l'utente non è più loggato o se l'utente fa clic sul link di blocco, devono eseguire nuovamente l'accesso. In alcuni casi (come in Windows), quando l'utente è...
posta 22.01.2017 - 20:37