Domande con tag 'account-security'

domande con tag
2
risposte

Protezione del servizio Web dallo spoofing della risposta?

Sono nella fase di pianificazione della mia domanda. L'app funziona in questo modo Utente acquista app. Creiamo l'utente e l'account e aggiungiamo 100 crediti. L'utente invia una richiesta per utilizzare uno dei servizi forniti dall'app....
posta 05.01.2017 - 19:08
1
risposta

Si può leggere la ricevuta al momento dell'iscrizione e le e-mail di reimpostazione della password possono essere utilizzate per migliorare la sicurezza?

Mi sono iscritto di recente a una pagina web. Quando ho aperto la consueta "clicca questo link per convalidare la tua email e scegli una password", il mio cliente mi ha informato che il mittente aveva richiesto una conferma di lettura. Ho deciso...
posta 07.10.2016 - 11:55
2
risposte

L'utilizzo di un account standard è più sicuro? [duplicare]

Ho appena letto questo articolo su come rendere un computer più sicuro: Komando . Consigliano di utilizzare un account utente standard per l'uso quotidiano e di utilizzare un account amministratore separato per apportare modifiche. Lo...
posta 03.08.2016 - 15:46
2
risposte

Cancellare o sparire e ricominciare da capo in Internet per sicurezza personale? [duplicare]

L'altro stavo parlando con un compagno di lavoro che fa parte delle finanze e ha fatto una domanda a cui non ho potuto rispondere al momento. "Ho un sacco di account e informazioni su di me internet.Mi sono davvero preoccupato che la sicure...
posta 22.03.2016 - 05:24
2
risposte

C'è qualche ulteriore sicurezza / vulnerabilità se permetti a una "parte fidata" di garantire che sei legittimo, se sei stato bloccato fuori dal tuo account?

Stavo leggendo questa risposta su una domanda. link Recently, at the OWASP AppSec 2010 conference in Orange County, Bill Cheswick from AT&T talked at length about this issue. .... Allow a trusted party to vouch for the us...
posta 23.05.2016 - 20:26
1
risposta

Cosa si dovrebbe fare se 2FA è stato disattivato in modo inaspettato?

Oggi quando ho effettuato l'accesso a Facebook, non è stato mostrato alcun 2FA. Ho usato il messaggio SMS come secondo fattore di autenticazione. Quando ho guardato le impostazioni di sicurezza, 2FA sembrava essere disabilitato. L'ho immediat...
posta 15.12.2018 - 08:26
1
risposta

iCloud Concern Security: memoria di autenticazione della sessione del browser dopo il fattore 2?

Qualcuno sa come Safari o Chrome memorizzano l'autenticazione di una sessione www.icloud.com dopo aver effettuato l'accesso e superato l'autenticazione a 2 fattori? È memorizzato in un cookie crittografato? La mia preoccupazione è, se acceden...
posta 05.10.2018 - 00:52
0
risposte

Come proteggere una chiave API dal lato client?

Ho un problema e sono abbastanza sicuro di non essere il primo a riguardo. Spero di avere alcuni ottimi modi, si spera a prova di proiettile, per evitare problemi, quindi eccolo qui. Fornisco un'API che converte HTML in PDF tramite una richie...
posta 07.09.2018 - 10:02
0
risposte

Sicurezza di sbloccato, tutto Protocollo / Porta disabilitato, server Windows AWS

Ho un'istanza di EC2 Windows 2016 Server ospitata da AWS. Ho bisogno di eseguire qualche automazione della GUI (anche quando l'utente non è connesso tramite RDP) su di esso. Questo è quello che faccio: Abilitato RDP | TCP in entrata / in...
posta 21.05.2018 - 09:00
0
risposte

Politica per riacquistare l'accesso all'account di un collega

Gestisco un SaaS utilizzato dai team per raccogliere informazioni relative alla società (pensate a qualcosa come Crashlytics). Anche se lo strumento consente agli utenti di invitare i propri colleghi, spesso troviamo casi di persone che hanno cr...
posta 16.05.2018 - 19:05