Domande con tag 'authentication'

domande con tag
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
5
risposte

Disconnesso da Facebook su tutti i dispositivi all'improvviso. Dovrei essere preoccupato di essere hackerato?

Qualche tempo fa, stavo aprendo l'app di Facebook su Android e poi ho ricevuto il messaggio "Sessione scaduta. Effettua nuovamente il login". Ho quindi provato ad accedere con la mia password corrente e sono riuscito ad accedere al mio account....
posta 28.09.2018 - 16:07
11
risposte

Perché i siti Web e i dispositivi non offrono accessi falsi per gli hacker?

Ci stavo pensando stamattina stamattina e mi chiedevo perché siti web e dispositivi non offrano login falsi per gli hacker? Ciò che intendo è che se un hacker scopre alcuni dei tuoi dettagli e cerca di accedere a un sito Web (ad esempio) il sito...
posta 01.06.2018 - 14:49
7
risposte

È pericoloso mostrare che il nome utente / account non esiste al login? [duplicare]

In base alle Linee guida per l'autenticazione OWASP , "Un'applicazione dovrebbe rispondere con un messaggio di errore generico indipendentemente da se l'ID utente o la password non erano corretti, non dovrebbe fornire alcuna indicazione sullo...
posta 25.04.2017 - 14:41
11
risposte

Perché l'hashing sul lato client di una password è così raro?

Ci sono pochissimi siti Web che cancellano la password degli utenti prima di inviarli al server. Javascript non ha nemmeno il supporto per SHA o altri algoritmi. Ma posso pensare ad alcuni vantaggi, come la protezione contro le perdite tra i...
posta 18.03.2014 - 11:18
8
risposte

È una cattiva idea bypassare il login wall per un indirizzo IP specificato?

Ho un sito web disponibile su internet pubblico. Il sito Web richiede l'accesso autenticato prima che sia possibile accedere a qualsiasi contenuto. Mi è stato chiesto se posso rimuovere il muro di accesso per gli utenti su un singolo IP stati...
posta 24.08.2016 - 13:50
10
risposte

Perché utilizzare i nomi utente e non solo gli indirizzi e-mail per identificare gli utenti?

Perché utilizzare nomi utente, e non solo indirizzi e-mail, per identificare gli utenti? - Qual è la preoccupazione principale o il caso principale quando un esperto di sicurezza (che non sono io) dovrebbe raccomandare l'inserimento di un altro...
posta 23.04.2018 - 06:58
5
risposte

Quali sono i lati negativi di BrowserID / Persona rispetto a OpenID / OAuth / Facebook?

Mozilla è diventato disponibile con un nuovo servizio chiamato BrowserID / Persona ( annuncio , background ). È destinato a sostituire le attuali soluzioni single-sign-on come OpenID, OAuth e Facebook. Un vantaggio è che una futura integr...
posta 15.07.2011 - 16:39
2
risposte

HMAC - Perché non HMAC per l'archiviazione delle password?

Nota bene: Sono consapevole che buona risposta per proteggere l'archiviazione delle password è scrypt o bcrypt . Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. Diciamo che Joe Programmer ha il...
posta 19.04.2011 - 14:09
3
risposte

Perché ho dovuto sventolare la mano davanti alla mia carta d'identità?

Recentemente ho dovuto autenticarmi online per utilizzare un servizio basato su Internet. Il processo di autenticazione è stato fatto tramite videochiamata con me tenendo la mia carta d'identità davanti alla mia fotocamera portatile accanto al m...
posta 13.08.2018 - 11:31