Domande con tag 'account-security'

domande con tag
1
risposta

Se sei stato compromesso una volta, hai maggiori probabilità di essere di nuovo compromesso?

Mi scuso in anticipo se uso impropriamente il vocabolario, poiché non sono esperto di sicurezza. Se sei stato compromesso (per lo più per account web come e-mail, FB, ecc.), hai maggiori probabilità di essere di nuovo compromesso? Posso...
posta 12.02.2017 - 22:24
1
risposta

Opzioni di autenticazione sicura per NFS

Esiste un'autenticazione sicura per NFS diversa da Kerberos?     
posta 11.01.2017 - 22:11
2
risposte

Digitando accidentalmente parte della password nel nome utente sul sito web sicuro

La mia domanda ha già parzialmente risposta qui . Tuttavia mi piacerebbe sapere se la risposta sarebbe diversa considerando le seguenti circostanze: Quando si accede a un sito Web bancario, la casella Nome utente viene accidentalmente selezi...
posta 17.09.2016 - 17:38
3
risposte

Trasferimento sicuro dei file avanti e indietro tra azienda e clienti

Mi stavo chiedendo cosa sia considerata una pratica comune nella comunità della sicurezza per inviare in modo sicuro i file tra azienda e cliente. Ad esempio, presso l'azienda per cui lavoro, riceviamo file Excel dai nostri clienti attraverso il...
posta 29.09.2016 - 19:26
2
risposte

fa vBulletin e forum di discussione simile CMS memorizza l'indirizzo email e l'hash delle password precedenti nel database?

Sono nel processo di De-googling e uso password complesse. Cambio la mia Gmail registrata in un altro provider di posta Ho cambiato la mia password in una complessa Uso principalmente forum vbulletin e simili . È risaputo che FAMGA...
posta 14.11.2018 - 09:33
1
risposta

Implicazioni sulla sicurezza dell'auto-invio di OTP?

Quindi la domanda è stata inizialmente posta come parte della domanda UX qui . La mia domanda è: ci sono dei rischi per la sicurezza quando invio automaticamente l'OTP? Attualmente, sto limitando il numero di tentativi di verifica dal lato b...
posta 09.10.2018 - 06:58
3
risposte

In che modo le "domande di sicurezza" non rappresentano un grosso problema di sicurezza per nessuna applicazione che le utilizza?

Quindi il modello di sicurezza originale doveva chiedere all'utente un indirizzo e-mail, al momento della creazione dell'account, e se dimenticavano la propria password il sistema inviava via email una nuova password a questo indirizzo email....
posta 28.09.2018 - 17:28
1
risposta

Esiste una soluzione ben studiata e intuitiva per il problema della password? [chiuso]

Il problema della password è stato parla molte volte , ma la maggior parte dei posti che ho visto offrono soluzioni terribili come la modifica di una parola del dizionario, la modifica dei requisiti della password per includere caratteri spec...
posta 28.08.2017 - 20:35
1
risposta

Domanda su Teamviewer e indirizzo IP visibile

Ho letto cose contraddittorie su questo e speravo di ottenere una risposta definitiva alla mia domanda che è questa: se mi collego al computer di un associato tramite Teamveiwer, è possibile in qualsiasi modo che il mio indirizzo IP possa essere...
posta 29.12.2017 - 18:07
1
risposta

Autenticazione Token che memorizza dopo l'autenticazione del database

Ho lavorato a un'applicazione di backend MVC RESTful per Spring 4. Autentiamo su un server OpenAM e un token lungo è memorizzato in un cookie sul front-end. Il front-end estrae il token dal cookie e lo restituisce come intestazione in ogni chiam...
posta 12.09.2016 - 18:46