Domande con tag 'authentication'

domande con tag
5
risposte

Quali sono le implicazioni sulla sicurezza della memorizzazione della lista nera delle password?

Voglio aggiungere una blacklist per le password che impedisca l'utilizzo delle 1000 password più comuni al fine di mitigare gli attacchi dei dizionari superficiali. C'è qualche implicazione negativa sulla memorizzazione di questa lista nera nel...
posta 18.08.2013 - 11:16
4
risposte

In che modo "qualcosa che hai" in genere definito per l'autenticazione "a due fattori"?

Una vasta gamma di prodotti dichiara di offrire "autenticazione a due fattori" (cv Autenticazione a due fattori - Wikipedia ). La maggior parte viene implementata come "qualcosa che hai" da utilizzare oltre a una normale password ("qualcosa che...
posta 13.05.2011 - 23:58
7
risposte

La lunghezza / complessità / unicità del nome utente ha un impatto positivo sulla sicurezza?

Avere un nome utente più lungo / più complesso è considerato più sicuro rispetto all'uso di uno più breve / base? L'unicità di un nome utente influirebbe positivamente sulla sicurezza? Si presume che gli avversari non siano a conoscenza di qu...
posta 24.03.2016 - 03:34
8
risposte

Va bene se il segreto dell'API è memorizzato in testo normale o decodificato?

Non sono stati considerati% nomi utente API keys e API secrets ha considerato le password? Perché i server API come Amazon Web Services ti consentono di visualizzare il tuo segreto API in formato testo? Mi fa pensare che lo memorizzino...
posta 12.08.2012 - 21:11
2
risposte

Autorizzazione basata sui ruoli rispetto all'autorizzazione basata sulla richiesta

Qual è la differenza tra "autorizzazione basata sui ruoli" e "autorizzazione basata sui reclami"? In quali circostanze sarebbe opportuno implementare ciascuno di questi modelli di autorizzazione?     
posta 11.11.2013 - 14:34
4
risposte

Come dovrei verificare che un chiamante provenga dalla banca o dall'azienda che rivendicano? [duplicare]

Ricevo spesso telefonate dalla mia banca personale, dal fornitore di mutui o dalle società di servizi pubblici. Nella maggior parte dei casi iniziano chiedendomi di verificare la mia identità tramite il solito nome / indirizzo / data di nas...
posta 14.09.2018 - 11:37
7
risposte

Qual è un buon modo per autenticare un utente su uno smartphone?

Quale sarebbe un buon modo per autenticare un utente su uno smartphone? Per buono, voglio dire che è sia sicuro, sia user-friendly. Le password non sembrano essere la soluzione migliore perché una password deve essere lunga per essere protetta,...
posta 10.02.2015 - 16:12
3
risposte

Account Google: implicazioni dell'utilizzo di password specifiche dell'applicazione

Sulla scia della recente storia di Mat Honan I ho deciso di provare l'autenticazione a due fattori sul mio account Google. Ma per continuare a utilizzarlo con Exchange, il sistema operativo Android, Google Talk e Google Chrome devi creare pass...
posta 12.08.2012 - 16:55
10
risposte

Come posso assicurarmi di connettermi al punto di accesso wireless giusto?

Sotto Windows / Linux, lato client. Come posso assicurarmi che non mi stia connettendo a un AP non autorizzato?     
posta 25.05.2011 - 15:03
4
risposte

Come può un sito Web verificare che il mio numero di telefono appartiene a me?

Stavo registrando in un sito web di Capital One che non avevo usato da molto tempo e, una volta inserito il mio nome utente e password, ho richiesto il mio numero di cellulare per una verifica aggiuntiva. Ho inserito il mio numero e mi è stat...
posta 24.01.2018 - 17:55