Domande con tag 'authentication'

domande con tag
6
risposte

Autenticazione Web - password vs file chiave

Esiste un sito Web di posta aziendale (PHP + MySQL) per un numero limitato di utenti dipendenti da una società che lavora in remoto con il portale Web aziendale. Ogni utente ha un login e una password. Sto pensando di sostituire le normali pa...
posta 11.06.2014 - 21:18
10
risposte

Perché non utilizziamo l'autenticazione a ingresso singolo? [duplicare]

L'autenticazione a due ingressi utilizza sia il nome utente (che può essere disponibile pubblicamente) sia la password (tenuta segreta). Per ragioni di confronto, supponiamo che la lunghezza del nome utente sia la stessa della lunghezza del...
posta 02.11.2016 - 09:03
2
risposte

Perché un iphone mi richiede di inserire il passcode e di non accettare le mie impronte digitali quando lo accendo dopo lo spegnimento? [duplicare]

Non accettando le mie impronte digitali e chiedendo il passcode, come è più sicuro? Credo che il controllo delle impronte digitali sia un modo più sicuro rispetto all'inserimento di un passcode.     
posta 12.10.2016 - 17:23
7
risposte

Password dimenticata o link di reset, che è più sicuro per email?

Originariamente ho postato questo come risposta qui in questa discussione ma non ho ricevuto molti commenti su di esso, e ora sono curioso di sapere che cosa pensano gli altri è l'approccio migliore, o se c'è qualche differenza tra i due appro...
posta 23.03.2012 - 22:46
1
risposta

Come fa un token CSRF a prevenire un attacco e come posso usarlo / evitarlo in modo sicuro per la mia API JSON?

Sto provando a far comunicare un'applicazione iOS con un sito web di Ruby on Rails utilizzando JSON. Durante il tentativo di pubblicare un login per creare una sessione utente, ho scoperto che mi mancava un token CSRF. Non avevo idea di cosa fos...
posta 22.12.2012 - 22:43
3
risposte

HTTPS e l'autenticazione di base sono abbastanza sicuri per i servizi web bancari (RESTful)?

Ho letto di SSL / TLS negli ultimi giorni e sembra che non sia mai stato praticamente rotto. Dato che SSL / TLS è utilizzato per tutte le comunicazioni tra l'applicazione client e il server, e data la password / chiave API è casuale e strong...
posta 02.11.2013 - 13:26
5
risposte

Forza password e bank 4 pin code?

Perché alcuni consulenti di sicurezza consigliano di utilizzare una password di 8 caratteri con caratteri maiuscoli e minuscoli e simboli, mentre i banchi utilizzano solo un pin con 4 cifre per i pin di debito e 3 cifre per la carta di credito?...
posta 24.06.2014 - 20:10
1
risposta

In che modo le "Immagini di fiducia" sulla pagina di accesso della mia banca migliorano la sicurezza?

La mia banca ha recentemente modificato la propria procedura di accesso per mostrare un'immagine preselezionata che etichettano una "immagine di fiducia", apparentemente per consentire a un utente del sito web umano di autenticare il sito web de...
posta 29.07.2016 - 11:32
3
risposte

Tentativi di accesso al limite di velocità: conteggio per IP o nome utente

Devo limitare i tentativi di accesso. Un'opzione è contare i tentativi per indirizzo IP e quindi bloccare l'IP. Lo svantaggio è che utenti diversi possono avere lo stesso indirizzo IP. Un'altra opzione è limitare l'identificazione di un accou...
posta 01.03.2016 - 09:10
5
risposte

Buone pratiche di sessione

Quali sono alcune buone pratiche per garantire che gli accessi, gli ID di sessione e i contenuti delle sessioni siano sicuri per un sito web?     
posta 11.11.2010 - 23:28