Domande con tag 'authentication'

domande con tag
3
risposte

SSH Autenticazione chiave pubblica vs nome utente / password per l'accesso API

Ho un dispositivo Linux che effettuerà chiamate periodiche a un server API, ad esempio ogni volta che il sistema si avvia. Ogni volta quindi dovrebbe autenticarsi e poi fare le sue cose. Posso memorizzare il nome utente / password in un file...
posta 19.03.2015 - 00:36
2
risposte

Token di verifica dell'autenticazione basata sul tempo

Sto costruendo un sistema di sessioni di lunga durata che richiede che gli utenti verifichino la loro autenticazione prima di eseguire operazioni "pericolose", come cambiare le impostazioni critiche, cancellare il loro account, ecc. Questo requi...
posta 17.06.2016 - 18:41
2
risposte

Gestione della violazione della privacy degli utenti registrati durante l'autenticazione fallita

Siamo avanti e indietro discutendo su come gestire i problemi di privacy durante l'autenticazione fallita, la reimpostazione della password e la creazione dell'account su un'applicazione web. Diciamo che sono in procinto di creare un account...
posta 16.05.2018 - 10:53
3
risposte

Il nome utente / nome visualizzato è più sicuro del login e-mail?

Recentemente ho iniziato a giocare a Star Wars: The Old Republic, che per quelli di voi che non lo conoscono è un MMO. Prima di iniziare a giocare, mi collegavo sempre con la mia combinazione di email / password. Tuttavia, oggi ho ricevuto un'em...
posta 06.03.2013 - 00:49
4
risposte

La sessione precedente di ripristino di FireFox ripristina gli accessi autenticati dalle sessioni del server

In un sito Web che sto creando quando eseguo il login, chiudo FireFox, apro FireFox e provo ad accedere nuovamente al sito web Devo effettuare nuovamente il login (come previsto) MA se seleziono "Restore Previous Session", ho effettuato nuovamen...
posta 04.03.2013 - 19:23
4
risposte

Quale scegliere per prima cosa nell'autenticazione a più fattori?

Diciamo che ho un sistema che usa qualcosa che conosci, come una password, e qualcosa che hai, come un codice inviato a un telefono cellulare, per autenticare. Esiste un ordine preferito per chiedere la password e il codice? Dovrebbe esser...
posta 29.08.2014 - 19:21
3
risposte

Dove vengono memorizzate le credenziali dell'utente quando si seleziona la password?

A condizione che un utente abbia scelto l'opzione remember me durante l'accesso l'ultima volta a un'applicazione Web, in che modo il server di applicazioni Web identifica l'utente la volta successiva in cui effettua l'accesso? Le credenziali son...
posta 01.10.2014 - 13:43
2
risposte

Un set casuale di password secondarie aggiunge sicurezza?

La mia banca utilizza questa politica di autenticazione piuttosto rara. Ovviamente hanno una password, che ha un pattern password piuttosto strong come "usa caratteri alfanumerici e simboli, 8+ caratteri". E hanno una password secondaria, che...
posta 29.09.2014 - 08:19
2
risposte

L'autenticazione della chiave pubblica SSH è sufficiente per proteggere un server se la whitelist IP è disabilitata?

Attualmente sto lavorando per una società di startup che gestisce un server su AWS. Attualmente, il nostro server è configurato in modo tale che per accedervi tramite SSH, è necessario essere su un IP elencato in bianco (configurato in AWS) e av...
posta 03.08.2017 - 23:04
2
risposte

Intestazioni HTTP P3P e ID sessione

Esiste la possibilità che gli ID sessione possano essere condivisi tra diversi siti Web (uno in un altro IFRAME di altri) tramite intestazioni P3P?     
posta 16.03.2011 - 16:13