Domande con tag 'authentication'

domande con tag
6
risposte

Username + Password + Pin migliorano la sicurezza di accesso?

Mi è stato chiesto di aggiungere una funzionalità a un sito Web per richiedere uno spillo per gli utenti. Il sito utilizza attualmente nome utente e password. Se un utente desidera modificare la propria password, deve fornire la password corrent...
posta 02.10.2012 - 19:50
4
risposte

Perché la mia banca utilizza questo metodo di verifica?

Conservo il mio account aziendale con Lloyds TSB [Regno Unito] e il processo di accesso ai loro servizi di banking online è il seguente: Pagina di accesso Inserisci il numero cliente Inserisci la password Inserisci la carta di debito n...
posta 30.05.2012 - 14:40
2
risposte

RDP - Lo stesso login è sufficiente?

Ho appena autorizzato l'accesso remoto alla mia macchina Windows 7 (non usando NLA, dato che eseguo principalmente una rete Linux). Ho telegrafato Assistenza remota. Il mio utente (JoeBlow) è protetto con password 123456 e l'autologon non è a...
posta 17.03.2012 - 20:05
1
risposta

Come funzionano le password specifiche per le applicazioni negli account Google? [duplicare]

Ho attivato la verifica in due passaggi e ho dovuto impostare una password specifica per l'applicazione per Outlook. Ho notato che la password generata è effettivamente più debole di quella che avevo prima di attivare la verifica in due passag...
posta 29.04.2014 - 02:29
1
risposta

Connessione non attendibile visitando https://www.opensource.apple.com/

Qualcuno su Stackoverflow ha pubblicato del codice da link Quando clicco su questo collegamento in Firefox (36.0) si dice "Questa connessione non è affidabile". Ma altre persone su quel thread su Stackoverflow dicono di non avere problemi c...
posta 04.03.2015 - 09:32
4
risposte

In che modo la "parola sicurezza" è al sicuro dall'uomo nell'attacco centrale?

In questo sito bancario ho letto le seguenti righe Item #2 - You will also need to create a "Security Word". This allows you to verify that you have reached our Internet Banking site, and not some other site. Every time you attempt to log...
posta 12.11.2013 - 03:15
4
risposte

Analizza il mio schema di autenticazione web personalizzato, basato su un token derivato da username e password

Per evitare che l'utente possa accedere ogni volta che scade la sua sessione, voglio implementare un sistema di autenticazione basato su token. Il mio schema funziona così: Invia l'accesso utente (invia nome + password) tramite $.ajax()...
posta 05.01.2015 - 16:47
2
risposte

Necessità di proteggere le password (o 1fa) nel contesto di 2fa

Sto cercando di ottenere una certa chiarezza su questo. Non sto guardando le prospettive personali o rischiose di mgmt. Perché abbiamo bisogno di proteggere le password (o 1 ° fattore) nel contesto di 2fa (o autenticazione a più fattori) perc...
posta 05.12.2015 - 09:10
3
risposte

HTTPS consente l'attacco di riproduzione alla richiesta di autenticazione? [duplicare]

Se ho inviato un nome utente e la password a un sito Web oltre HTTPS , è possibile che qualcuno in rete salvi questa richiesta e la rispedisca più tardi per l'autenticazione sul sito web?     
posta 13.04.2016 - 11:00
3
risposte

Trattare con amministratori non fidati in un dominio Windows

Fornisco consulenza a un'azienda, dove hanno workstation Windows con dominio aggiunto. Un requisito fondamentale è che non vogliono che nessuno (incluso un amministratore) sia in grado di accedere come qualcun altro. Un amministratore di domi...
posta 22.11.2012 - 20:44