Domande con tag 'account-security'

domande con tag
1
risposta

Quali condizioni ti farebbero sentire a tuo agio nell'inserire il tuo SSN?

Sto facendo una ricerca analoga sulla raccolta dei dati ed ero curioso di sapere se una società ti ha seguito chiedendo il tuo SSN quale sarebbe il modo più sicuro / più conveniente per inviarlo a loro. Alcuni pensieri che avevo erano Ema...
posta 05.08.2016 - 16:20
3
risposte

Richiesta di PIN per l'installazione di app Android?

esiste un modo per disattivare le installazioni delle app fino a quando non fornisci un determinato PIN? Ho in mente il seguente scenario: Sono un utente pesante di Google Foto e Google Drive, ma solo dal mio computer Windows come backup del...
posta 10.06.2016 - 18:10
2
risposte

Come faccio a proteggermi dal dirottamento della SIM / ingegneria sociale?

Ci sono diversi messaggi come questi: link link Come ci si protegge da un attacco del genere? Quali sono le logistiche specifiche dietro servizi o telefoni o tecnologie che possono essere utilizzate per creare una struttura che n...
posta 12.10.2018 - 17:31
1
risposta

Attacco concertato su account Google collegati?

Ieri ho ricevuto due e-mail (autentiche) da Google che dicevano che impedivano i tentativi di accesso a due (molto vecchi) account google. Google afferma di aver utilizzato le password corrette, che si sono rivelate password molto vecchie che no...
posta 10.08.2018 - 15:10
2
risposte

Perché i sistemi di accesso dicono agli utenti che un indirizzo e-mail non è nel sistema? [duplicare]

Ho ragione supponendo che comunicando a un utente malintenzionato una e-mail sia o non sia presente nel sistema, il login è in effetti indebolito? Significa che se l'utente malintenzionato sa che l'e-mail è corretta, in effetti ha già il 50% d...
posta 29.08.2018 - 09:58
2
risposte

Soluzione di rete wireless? Problemi di filtro WPA2 / MAC

In breve abbiamo 7 Mobile Casio Scanners che sembrano non essere in grado di contenere le loro password Wi-Fi, a volte li perdono senza un motivo apparente. Ovviamente, non possiamo fornire la password wireless in quanto darebbe accesso alla...
posta 07.02.2018 - 17:12
2
risposte

Importanza di un breve termine di scadenza su JWT

Al momento utilizziamo token Web JSON per l'autenticazione per l'API del nostro sito Web. Utilizziamo token di accesso di durata breve di 1 ora che vengono aggiornati mediante un token di aggiornamento revocabile permanente. Ora vogliamo aggiun...
posta 18.02.2018 - 21:24
1
risposta

Questo sarebbe un flusso di autenticazione sicuro?

Considera il seguente flusso di autenticazione. L'utente invia il proprio nome utente e una password crittografata RSA La password viene decifrata e sottoposta a hash con un salt (e possibilmente un pepe) e verificata Se l'hash corrispon...
posta 21.03.2017 - 15:38
2
risposte

Cosa dovrebbe accadere quando un account è sbloccato?

Dopo che l'account di un utente è bloccato e un amministratore va a sbloccarlo, dovrebbe essere richiesto all'utente di reimpostare la propria password? O dovrebbero solo essere in grado di accedere senza cambiare la loro password?     
posta 05.04.2018 - 18:27
1
risposta

Account Yahoo "sicuro" ma spam inviato dal mio indirizzo

Il mio account Yahoo non mostra attività sospette, solo accessi dal mio desktop e 2 dei miei dispositivi. Ma un amico è stato spammato due volte in poco tempo oggi dal mio indirizzo email. Uso il sistema Key Key di Yahoo, quindi non c'è alcuna p...
posta 31.03.2017 - 11:02