Domande con tag 'authentication'

domande con tag
4
risposte

Come ottenere il non ripudio?

Se ho un messaggio che ho bisogno di inviare ad un'altra persona, come faccio a non ripudiarmi? La firma digitale del messaggio è sufficiente?     
posta 21.01.2011 - 03:57
5
risposte

Implicazione della sicurezza di dire all'utente che non possono accedere a causa di troppi tentativi da IP

sullo scambio di stack di Code Review, in risposta al codice che informa l'utente quando il tentativo di accesso è fallito a causa di troppi tentativi di accesso da un IP, mi è stato detto "Absolutely do not message end user telling them wh...
posta 31.05.2017 - 18:35
8
risposte

Se includo un servizio di password dimenticata, qual è il motivo dell'utilizzo di una password?

Ho implementato un servizio di password dimenticata nel modo seguente: L'utente accede alla pagina di accesso, fa clic su "Hai dimenticato la password?" L'utente viene presentato con un modulo che richiede il suo indirizzo email. L'e-mai...
posta 17.03.2012 - 04:02
6
risposte

Perché non è diventata la norma per inibire le ipotesi di password ripetute?

Tutti sono a conoscenza della convenzione / necessità di password sicure. Con il numero di diversi tipi di indizi che le persone possono utilizzare nelle loro password, oltre alle varie permutazioni dei cap e la sostituzione delle lettere maiusc...
posta 31.01.2017 - 23:02
6
risposte

Copia l'indirizzo email in una pagina di password dimenticata

Sono responsabile di un sito web e sto mettendo in discussione la logica di alcune politiche di "standard di settore" che mi è stato chiesto di rispettare. Quando un utente accede al sito Web, riceve un messaggio per comunicare che i dettagli...
posta 05.08.2016 - 11:07
7
risposte

Perché non si tratta di rubare abbastanza cookie da autenticarsi?

Ho provato ad esportare tutti i miei cookie tramite l'estensione "Modifica questo cookie" su una pagina che utilizza l'autenticazione dei cookie. Durante la disconnessione, ho provato ad inserire quei cookie sperando che sarei loggato, ma non è...
posta 29.01.2018 - 18:19
5
risposte

Termine globale per "autenticazione" e "autorizzazione"?

Internet è pieno di domande di autenticazione / autorizzazione . Non lo sto chiedendo qui. Mi chiedo se ci sia un termine generale che comprenda entrambi questi elementi. Ho visto autenticazione denominata "gestione identità" e autorizz...
posta 07.01.2016 - 12:33
3
risposte

C'è qualche vantaggio nel dividere una password?

Ho letto dell'hash LANMAN (LM) e sono curioso di conoscere una parte particolare del algoritmo. L'hash LM è calcolato come segue: La password ASCII dell'utente viene convertita in maiuscolo. Questa password è completata da null a 14 b...
posta 04.04.2011 - 20:06
6
risposte

Perché alcuni siti bloccano l'inserimento nei campi di inserimento del nome utente o della password?

Uso alcuni siti Web che mi impediscono di copiare e amp; incollando nei campi username o password. È piuttosto frustrante quando si utilizza un gestore di password e, in ogni caso, penso che scoraggi gli utenti da una buona gestione delle passwo...
posta 05.03.2011 - 22:58
5
risposte

Potrebbe mint.com essere più sicuro, e se sì, come?

Dopo aver letto un po 'di mint.com sullo scambio di soldi, ho voluto provarlo. Ma francamente, mi spaventa un po '. Il sito ha una serie di link che spiegano come sono così sicuri. Scommetto che è tutto vero e credo che prendano molte misure...
posta 19.01.2012 - 06:13