Gradirei la tua opinione sulle opzioni esplorate:
a- Avvia l'app e chiedi un codice di verifica che è stato inviato all'email dell'utente?
b- Avvia l'app facendo clic sul link diretto + codice di verifica nell'email e conferma all'utente c...
Non (necessariamente) un duplicato di: Sia l'ID utente che la password devono essere mascherati per l'online banking?
Sicuramente non un duplicato di: I nomi utente dovrebbero essere mantenuti segreti?
Riesco a percepire il tuo dito sul...
Sto creando un sito Web in cui agli utenti viene assegnato un account solo su invito e viene inviato un codice univoco per posta. Gli utenti possono quindi accedere (almeno la prima volta) inserendo solo il codice.
L'obiettivo è che sia estre...
Attualmente sto salvando le informazioni di "accesso" dell'utente (non la loro password raw, ovviamente!). Ogni dispositivo / browser ottiene il proprio ID sicuro dal server, tutto bene.
Tuttavia, dovrei verificare anche maggiori informazioni...
Il mio ufficio è passato dall'utilizzo dei token di chiavi RSA SecurID hardware vecchi ai token software RSA SecurID e molti utenti li hanno installati sulle stesse macchine che usano per accedere al VPN.
Ho chiesto ai nostri addetti alla sic...
Attualmente dispongo di server linux multiutente in cui gli sviluppatori accedono al desktop remoto e utilizzano la sessione come ambiente di lavoro.
Ma sono un po 'preoccupato per la crescente popolarità delle applicazioni applicative che ut...
Utilizzo da molto tempo la sessione passport JS senza preoccuparmi seriamente dei problemi di sicurezza. Per il prossimo progetto ho pensato di sostituire session con JWT ma sorgono dubbi legati alla sicurezza mentre cerco di più...
È sicuro utilizzare i numeri di cellulare virtuali per la verifica dell'account e amp; autenticazione per servizi come PayPal, Twitter, Gmail, Linkekdin, ecc.? E qual è l'inconveniente di sicurezza per questo?
Stavo impostando le mie domande di sicurezza su eBay e una delle scelte era:
Orahovistositichetipermettonodi"scrivere la tua domanda" e "scrivi la tua risposta" ma a meno che non abbiano dimenticato un campo di testo, sembra una cattiva idea...