Domande con tag 'account-security'

domande con tag
1
risposta

Gestire i registri di errori eccessivi di autenticazione di server e membri

Attualmente, nel nostro ambiente SIEM, stiamo tentando di ridurre il rumore e tutti gli elementi non utilizzabili. Uno degli articoli più frequenti che riceviamo su base settimanale è un rapporto basato su errori di autenticazione dei membri e d...
posta 14.10.2018 - 19:25
1
risposta

Center for Internet Security Versione 6.1 Controllo di sicurezza critico 16-10

Il mio progetto sta implementando The CIS Critical Security Controls, Versione 6.1 Qualcuno può darmi qualche consiglio su come possiamo indirizzare il sottocontrollo 16.10 che dice ..... " Verifica l'utilizzo tipico degli account di ciascun...
posta 31.10.2018 - 05:37
1
risposta

Connessione sicura al sito remoto dal codice basato su cloud

Sto collegando il mio computer situato a casa mia a un server remoto. Per comunicare con il server, utilizzo un file di configurazione che contiene le mie chiavi private e pubbliche e una passphrase. Il mio codice legge il file di configurazi...
posta 26.06.2018 - 10:27
1
risposta

Best practice per proteggere la coppia di chiavi SSH pubblica / privata nell'interfaccia web?

Ho un dilemma qui: sto lavorando su un sistema che si connetterà ai server linux remoti per il monitoraggio e l'automazione di alcuni processi. Poiché user + pass è insicuro per ovvi motivi e le coppie di chiavi pubbliche / private esistono per...
posta 11.09.2018 - 22:07
2
risposte

Questo schema di autenticazione è sicuro e protegge le password / gli hash dell'utente?

Sto lavorando su un sito Web con account e desidero uno schema di accesso che non esponga le password o gli hash degli utenti in caso di un errore di sicurezza totale. Apprezzerei molto il feedback su questo schema di autenticazione: Il clie...
posta 08.04.2018 - 18:17
1
risposta

Qual è il punto del periodo di attesa dell'aggiornamento per la sicurezza di 30 giorni di Microsoft

Se si desidera aggiornare le informazioni di sicurezza (come una password). Devi verificare il tuo ID con il tuo telefono o un'altra email. Se non hai alcun account collegato (o li hai dimenticati), puoi aggiungerli. Dopo aver fatto ciò, devi at...
posta 13.04.2018 - 11:02
1
risposta

La whitelist degli indirizzi IP è utile se l'indirizzo IP non è "segreto"?

Sto lavorando a un'applicazione che avrà accesso alle chiavi API fornite dai nostri utenti. L'applicazione effettua chiamate API per conto dei nostri utenti. L'API che stiamo utilizzando consente agli utenti di inserire nella whitelist gli in...
posta 04.08.2018 - 09:06
1
risposta

Perché non inviare nuovamente l'e-mail di conferma dell'email al momento dell'ingresso non riuscito? (forza forzata premendo un pulsante)

Supponendo un'app / sito Web in cui è richiesta la conferma tramite e-mail prima di accedere: Se l'utente appena registrato tenta di accedere, un flusso comune è quello di dire loro che non hanno ancora confermato il proprio indirizzo e-mail...
posta 09.02.2018 - 14:54
2
risposte

Rischio di sicurezza nel permettere a qualcun altro di creare un account per me usando un indirizzo e-mail che possiedo?

Quindi il fatto è che un mio amico voleva comprarmi un regalo su Steam, ma non avevo un account, quindi quello che ha fatto è stato creare un account per me, con la mia email, e con una password casuale, e mi ha suggerito di cambiarlo. Naturalme...
posta 31.12.2017 - 05:19
1
risposta

Come proteggere la mia e le password degli altri sul computer utilizzato dal mio addetto alla reception?

Il mio amico gestisce un ufficio in cui il computer utilizzato dall'addetto alla reception viene utilizzato da così tante persone tra cui il mio amico e altri (così tante persone vengono per il reclutamento di lavoro) che spesso salvano le loro...
posta 14.11.2017 - 19:24