Domande con tag 'account-security'

domande con tag
3
risposte

Autenticazione a vapore e a due fattori

La piattaforma Steam è progettata per incoraggiare gli utenti a utilizzare l'autenticazione a due fattori. Una delle attività della comunità (obiettivi simili ai risultati) su Steam è "Usa l'app Steam Mobile per l'autenticazione a due fattori"...
posta 05.01.2016 - 20:30
4
risposte

Prevenzione e recupero degli account di Gmail

Sto facendo una ricerca su come impedire che il mio account Gmail venga violato e quali sono le opzioni per rivendicarlo. Il numero di telefono associato e l'e-mail di recupero possono essere modificati, infatti mi aspetto che l'hacker li cam...
posta 05.06.2011 - 15:21
2
risposte

Dovrei preoccuparmi di una violazione in cui la mia password non è stata rivelata?

Dopo aver sfogliato un'altra domanda su questo sito, ho scoperto haveibeenpwned.com e ho pensato di controllare la mia email. Si è formata una violazione che, apparentemente, non è stata ampiamente condivisa e non include una password o molto in...
posta 16.12.2015 - 13:27
4
risposte

Qual è la lunghezza migliore per le password generate casualmente? (Sicurezza vs. compatibilità)

In generale, si consiglia di utilizzare una password univoca per ciascun servizio online, un generatore di password casuali per crearli e un gestore di password per memorizzarli. Ho iniziato a sostituire tutte le mie password online con quest...
posta 21.10.2017 - 00:12
3
risposte

Perché Tornado non ha sessione

Ho sentito che i cookie sono meno sicuri della sessione. Ad esempio, se un web utilizza un cookie per rilevare se un utente ha effettuato l'accesso o meno, le persone possono creare un cookie per simulare un utente falso perché può leggere il c...
posta 05.09.2017 - 05:45
2
risposte

È pericoloso eliminare il mio account e-mail?

Se elimino un'email da un fornitore popolare (Gmail), sarebbe possibile che qualcuno registri un nuovo account e-mail con lo stesso nome e lo usi per rubare la mia identità? Ad esempio, il mio indirizzo email è [email protected] e dopo che è stato c...
posta 30.09.2016 - 17:54
4
risposte

La crittografia delle password è necessaria per un sito Web HTTPS? [duplicare]

Sono in un po 'di confusione poiché ci è stato chiesto di crittografare le password AES prima di inviarle al server. L'intero sito web comunica tramite HTTPS con il server e utilizza cookie sicuri. AFAIK, HTTPS utilizza una crittografia SSL...
posta 10.08.2016 - 09:04
5
risposte

Devo autenticare l'utente ad ogni richiesta?

Sto lavorando su un social network usando Vue.js su frontend e Node / Express su backend. Per memorizzare sessioni utente sto usando Redis. Mi chiedo se dovrei colpire Redis ogni volta che un utente richiede il contenuto, o forse c'è un modo per...
posta 06.07.2018 - 14:03
3
risposte

In che modo l'inserimento di un numero di telefono "a" aiuta Google "verifica che sia io?"

Oggi ho provato ad accedere al mio account Google mentre ero all'università. Google ha bloccato il tentativo e ha chiesto un numero di telefono. Di seguito è riportato uno screenshot del modulo che Google mi ha mostrato. Dice:Verifyit'syouTh...
posta 30.04.2018 - 19:44
2
risposte

Le chiavi FIDO U2F (come i dual Yubikeys o le doppie chiavi di Google Titan) sono indebolite dal processo di recupero dell'account Google?

In base alla pagina di informazioni di Google qui: link If you don’t have another second step or forgot your password Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security,...
posta 11.10.2018 - 00:25