Domande con tag 'account-security'

3
risposte

Richiesta di verifica dell'account Google

Ieri sera il mio telefono Android (app Google Play Services) mi ha chiesto di accedere nuovamente al mio account a causa di "modifiche alla sicurezza" (non ricordo esattamente la dicitura utilizzata). Ho ricontrollato che si trattava della ve...
posta 24.02.2017 - 11:08
5
risposte

Che cosa fare se bloccato con un sito Web che ha scarsa sicurezza?

Ho un conto in prestito per studenti con una società, non la più grande azienda, ma abbastanza grande per dove dovrebbero stare insieme. Oggi non riuscivo a ricordare la mia password per accedere alla dashboard del mio account. Ho fatto clic su...
posta 16.03.2016 - 14:44
1
risposta

Perché i file non assegnati a un utente sono considerati a rischio per la sicurezza? [duplicare]

Dalla Bibbia di Linux, edizione 9: Files that are not assigned to any username are considered to be a security risk. Come è possibile e come potrebbe essere sfruttato? Modifica: la mia domanda non è un duplicato della domanda menz...
posta 04.01.2018 - 02:25
13
risposte

È buona o cattiva pratica consentire a un utente di cambiare il proprio nome utente?

Ho cercato online e questo sito per cercare ulteriori informazioni sulla sicurezza di questo sito, ma non ho trovato nulla. Nel mio caso particolare, il prodotto è un sito Web, ma penso che questa domanda si applichi a qualsiasi software che osp...
posta 19.12.2017 - 22:02
5
risposte

Qual è lo scopo della conferma della vecchia password per creare una nuova password?

Supponiamo che qualcuno abbia rubato la mia password, lui / lei può facilmente cambiarlo confermando la vecchia password. Quindi, sono curioso di sapere perché abbiamo bisogno di questo passaggio e qual è lo scopo dell'utilizzo della ve...
posta 15.06.2017 - 11:33
8
risposte

Perché memorizzare le password nel controllo di versione è una cattiva idea?

Il mio amico mi ha appena chiesto: "perché in realtà è così brutto inserire diverse password direttamente nel codice sorgente del programma, quando lo memorizziamo solo nel nostro server Git privato?" Gli ho dato una risposta che ha evidenzia...
posta 15.08.2018 - 13:05
8
risposte

L'azienda non desidera alcun nome sui rapporti di phishing

Siamo stati recentemente incaricati di eseguire test di phishing per un'azienda. Chiamiamola un'azienda, ma fondamentalmente sono obbligati, per legge, a valutare la sicurezza del loro ambiente con campagne di phishing. Abbiamo eseguito le no...
posta 30.01.2018 - 01:53
6
risposte

Un attore malintenzionato può bloccare l'utente reale provando deliberatamente password errate ogni X minuti?

Alcuni siti Web bloccano un utente dopo una serie di tentativi di password errati, ad esempio per 15 minuti. Se un attore malintenzionato lo sa, può tentare deliberatamente di accedere con password errate ogni 15 minuti per impedire l'accesso al...
posta 05.04.2017 - 17:35
10
risposte

I difetti di sicurezza sono accettabili se non ne derivano molti danni?

Recentemente, ho scoperto un difetto di sicurezza in un sito web aziendale. Questo sito Web ha una "Area partner" protetta da password e, come molti siti Web, fornisce un modulo per reimpostare la password dell'utente. Quando un utente chiede...
posta 24.07.2016 - 23:27
6
risposte

Il datore di lavoro mi fa usare quello che ritengo essere un sito web insicuro per le funzioni delle risorse umane. Cosa fare?

Nel mio lavoro, per poter visualizzare i miei assegni, le ore di ferie e i dati relativi alle risorse umane su me stesso, devo accedere a un sito Web di terze parti. Non sono affatto un esperto di sicurezza o un programmatore esperto ma potre...
posta 15.11.2018 - 11:50