Domande con tag 'account-security'

domande con tag
1
risposta

Inoltro sicuro dei codici SMS 2FA [chiuso]

Esistono soluzioni per l'inoltro di messaggi SMS in cui: il fornitore di servizi non memorizza i log dei messaggi protezione di accesso con google authenticator o simile
posta 18.01.2018 - 05:23
1
risposta

Quanto è difficile determinare se un account è stato violato o perché i giochi consentono il recupero dell'account rifiutando di sollevare i divieti per le azioni degli hacker? [chiuso]

Molti giochi e siti Web hanno una politica esplicita secondo cui il proprietario dell'account è completamente responsabile per qualsiasi attività da quell'account e pertanto le sospensioni non saranno abbreviate o rimosse anche se l'attività per...
posta 08.01.2018 - 18:15
2
risposte

Ci sono dei problemi di sicurezza nel fare affidamento su un dominio di posta elettronica per assegnare automaticamente le autorizzazioni?

Sto lavorando in un nuovo sistema client e assegnano automaticamente le autorizzazioni in base al nome del dominio per l'indirizzo email in cui è stato creato l'account (richiedono la convalida tramite e-mail). Controllano che l'e-mail termin...
posta 02.11.2018 - 20:56
2
risposte

Implicazioni della politica di modifica delle password rispetto alla disabilitazione degli account in Active Directory

C'è qualche indicazione che indica che il modo migliore per gestire i licenziati è di disabilitare gli account (almeno inizialmente) invece di modificare le password? Dato che AD supporta questa opzione, suppongo che questo sia l'unico modo supp...
posta 23.02.2017 - 18:34
2
risposte

Ragioni di sicurezza per calciare l'utente quando si accede da due punti

Quando l'account A è collegato al computer A, e quindi l'account A inizia ad accedere al computer B, l'account A nel computer A verrà automaticamente disconnesso. Posso sapere quali sono le possibili ragioni per cui questa funzionalità dovrebbe...
posta 18.02.2016 - 18:25
3
risposte

C'è un ulteriore vantaggio per l'autenticazione all'interno di una parte di un'applicazione, dopo essere stato autenticato nell'applicazione principale?

Essenzialmente ho un'applicazione che è in 2 parti. Una parte si trova sul computer dell'utente, che carica i file sul mio server, e l'altra parte è un'applicazione web che funziona con quei file. Entrambe le applicazioni implement...
posta 28.04.2016 - 23:07
1
risposta

Gestire le credenziali condivise quando un dipendente lascia

Abbiamo circa 20 account di servizi diversi (caselle di posta elettronica aziendale, forum, social media, Github, ecc.) che utilizziamo nella mia squadra. Per motivi di sicurezza, ogni volta che qualche dipendente ci lascia, ho bisogno di cambia...
posta 02.07.2018 - 10:14
1
risposta

Un ISP monitora la cronologia di navigazione dell'utente senza un mandato di comparizione? [chiuso]

Comprendo che un ISP è in grado di monitorare la cronologia di navigazione di Internet di un utente, ma lo fa effettivamente senza un mandato di comparizione / un'ingiunzione del tribunale? E se lo fanno, la cronologia dell'utente mostra esattam...
posta 07.01.2018 - 12:16
1
risposta

limitare i tentativi di accesso malizioso sul sito wordpress

Dopo la mia domanda precedente , Ho installato un plug-in "registro attività" sul mio sito, da questo sono in grado di vedere diversi tentativi di accesso malevoli. Nell'immaginesoprapossiamovedereunnuovotentativoognisecondo,questivengonoar...
posta 25.01.2018 - 14:53
1
risposta

Ho bisogno di una password di sicurezza elevata se richiedo anche un certificato client per la convalida?

A causa di una discussione in corso nel mio ufficio, mi chiedevo se qualcuno avesse commenti sul fatto che la sicurezza dell'hash delle password dovesse essere molto strong se è richiesta anche la convalida del certificato client per la verifica...
posta 17.08.2017 - 00:01