Domande con tag 'account-security'

domande con tag
1
risposta

Doppio controllo (accesso di due persone) agli accessi root di AWS?

Ho fatto alcuni thread / domande qui, ma nessuno di loro parlava concretamente dell'implementazione concreta dei metodi di autorizzazione di due uomini. Ho letto una ragionevole quantità di idee e "perché" ma ora sto cercando i modi migliori per...
posta 26.06.2018 - 11:23
2
risposte

iTunes Account ha unito il gruppo Famiglia senza autorizzazione

Qualche settimana fa ho ricevuto un'email che qualcuno (non io) aveva effettuato alcuni acquisti in-game su un account iTunes. Ho effettuato l'accesso al mio account iTunes e ho visto le transazioni e il mio account era in qualche modo collegato...
posta 28.04.2018 - 07:52
1
risposta

Numero di telefono per l'aggiornamento di Android, "Per continuare, innanzitutto verifica che sei tu"

Mi sono occupato della mia attività, non ho cambiato telefono, password o dieta. Poi il 3 novembre 2017 un popup chiede la mia password di google. È questo gioco sporco o solo cattivi modi googly? Devo rispettare, ignorare o andare in panico?...
posta 03.11.2017 - 15:37
4
risposte

Whatsapp sta aggiungendo password: qual è il modello di minaccia da cui vogliono proteggere i propri utenti?

Whatsapp ha annunciato che stanno introducendo 2FA al loro servizio. Normalmente, i servizi si basano su una password (quello che sai) e l'aggiunta di 2FA significa che richiedono un codice aggiuntivo inviato via SMS al tuo telefono (quello ch...
posta 10.02.2017 - 15:07
2
risposte

Token di verifica dell'autenticazione basata sul tempo

Sto costruendo un sistema di sessioni di lunga durata che richiede che gli utenti verifichino la loro autenticazione prima di eseguire operazioni "pericolose", come cambiare le impostazioni critiche, cancellare il loro account, ecc. Questo requi...
posta 17.06.2016 - 18:41
4
risposte

Gestori di password con rischi di sicurezza U2F

Dopo molte ricerche su password manager e un sacco di riferimenti ottenuti da questa discussione Quanto sono sicuri i gestori di password come LastPass? Vengo alla conclusione che i gestori di password hanno qualche punto di errore davvero spa...
posta 05.10.2016 - 20:32
2
risposte

L'invio di indirizzo, indirizzo e-mail, ecc. non criptato su Internet, come fa il Regno Unito, è una cattiva pratica di sicurezza?

Quindi uso la rete Three nel Regno Unito per accedere a Internet sul mio telefono. Recentemente, ho notato andando su mobile.three.co.uk per accedere a servizi che includono anche informazioni sul mio indirizzo e-mail, indirizzo di casa, il mio...
posta 08.06.2017 - 22:52
2
risposte

Cosa devo fare con l'account amministratore nascosto / disabilitato?

In Windows 10, c'è l'account Administrator che è disabilitato per impostazione predefinita. Cosa dovrei fare per quanto riguarda l'hardening di Windows? Ho sentito di aggiungere una password, ma è necessario se è impostato su Disabilitato?...
posta 24.03.2017 - 21:04
2
risposte

Amazon 2FA: Compromettere l'email porta a compromettere 2FA, ad esempio rimuovendo l'altro fattore?

Ho avuto qualche situazione interessante: il mio account Amazon ha 2FA abilitato dove il mio smartphone con google authenticator è il mio secondo fattore. A causa di problemi con questo telefono il mio secondo fattore praticamente si è rotto...
posta 19.10.2017 - 14:55
1
risposta

Un bot ha modificato tutte le pagine sull'installazione di Wordpress

Gestisco un sito Wordpress per la registrazione di un evento. Il sito è attivo solo per alcuni mesi all'anno. Il resto dell'anno è inattivo, come in it's up, ma non mantenuto attivamente. Ora è giunto il momento di prepararlo di nuovo e ho no...
posta 23.01.2018 - 11:03