Domande con tag 'authentication'

domande con tag
2
risposte

Perché le password non sono localmente hash localmente? [duplicare]

Le persone stanno sempre riutilizzando le password e, con molti siti che accettano indirizzi e-mail come login, una password rubata può potenzialmente sbloccare molti account. Quindi, perché non basta cancellare la password localmente tramite...
posta 24.04.2017 - 19:28
1
risposta

È sicuro abilitare l'accesso automatico in Windows con Bitlocker a unità intera attivato?

Sono l'unico utente di un computer in un ufficio. Ho configurato Bitlocker per crittografare l'intera unità su cui Windows 10 è attivo, così mi viene richiesto di inserire una password Bitlocker non appena il computer si avvia e prima che Window...
posta 09.01.2017 - 05:28
3
risposte

Vantaggio della conversione di campi credenziali in campi password

Ho trovato alcuni siti (ma non molti, link mi hanno fatto pensare a questo) che converti i campi delle credenziali in password campi che non erano campi mascherati (es. campo Username) prima della trasmissione (es. usando javascript). Qual è i...
posta 09.01.2017 - 04:24
1
risposta

Session Hijacking e autenticazione

Sto imparando i protocolli di autenticazione e ho difficoltà a comprendere, in che modo è possibile evitare il dirottamento di sessione. Ho appreso che una contromisura consiste nell'utilizzare i protocolli di autenticazione, che associano un...
posta 21.01.2017 - 17:44
1
risposta

Chaskey - algoritmo MAC LightWeight

Mi stavo chiedendo in Chaskey, quando il messaggio m è diviso in blocchi a dimensione fissa come m1,m2,m3....ml , quale sarebbe la dimensione di ogni blocco di messaggi? Sono 128 bit ciascuno o possono essere di qualsiasi dimensione...
posta 22.01.2017 - 00:07
2
risposte

C'è un inconveniente nell'esporre il motivo per l'errore di accesso se # di combinazioni è compensato con la complessità della password?

Quando si immettono le credenziali di nome utente e password, è considerato più sicuro fornire un errore di accesso generico per diversi motivi di errore (account sconosciuto, password errata, ecc.) (ref: link - potrebbe esserci uno migliore)....
posta 25.01.2017 - 00:50
3
risposte

Vantaggi dell'hash delle password lato client in aggiunta ad altri meccanismi di sicurezza [duplicato]

Viviamo in un mondo in cui il riutilizzo delle password è comune e la maggior parte degli utenti di Internet non utilizza gestori di password, mentre gli hack e le violazioni stanno diventando più comuni. L'importanza di tali violazioni non co...
posta 05.12.2017 - 09:30
2
risposte

Come verificare se il client SSH non sta registrando i miei dati di accesso?

ci sono molti client SSH che è possibile utilizzare con Android, ad esempio Client JuiceSSH , quindi ho un problema di sicurezza, ovvero, come posso sapere o verificare che questa app non registra le mie credenziali quando autenticarmi sul mio...
posta 27.12.2017 - 18:02
1
risposta

Cambiamenti nelle misure di sicurezza dopo aver ottenuto un seguito sociale oggettivamente grande in un breve periodo di tempo?

Supponiamo che tu abbia le autenticazioni in due passaggi con password forti e diverse e un indirizzo email diverso per ogni account e che il tuo seguito passi da 1k a 500k persone, ad esempio in un breve periodo di tempo. Ti vai semplicemente a...
posta 11.12.2017 - 03:31
1
risposta

informazioni sul client / login sono errate quando si digita l'id del client errato

Quando digito il mio numero cliente sulla mia pagina di registrazione bancaria mi dice che le informazioni sul client / login sono sbagliate quando faccio un refuso. Mi chiedo, questo non è qualcosa che consentirebbe a un utente malintenzionato...
posta 17.03.2017 - 10:16