Domande con tag 'authentication'

domande con tag
4
risposte

Qual è l'uso del "segreto" visualizzato durante l'impostazione dell'autenticazione del fattore 2?

Qual è lo scopo del "segreto" che viene visualizzato quando si scatta la foto del codice QR per impostare l'Autenticazione fattore 2 su un sito non Google? Perché ne avresti bisogno? Se lo salvi, non è questo a vanificare l'intero scopo di...
posta 29.07.2013 - 16:09
5
risposte

L'autenticazione a due fattori previene gli attacchi di social engineering

Dopo aver letto questo articolo di symantec ho avuto modo di pensa a quanto tutte queste tecniche di ingegneria sociale si affidino al sistema di autenticazione degli utenti, una password. Considerando tre diversi metodi aggiuntivi di auten...
posta 25.07.2011 - 10:55
5
risposte

Qual è la differenza tra la limitazione dell'accesso e il blocco dell'account temporaneo?

Attualmente sto lavorando alla riprogettazione di una pagina di accesso. Inizialmente ho suggerito di limitare il login in base al quale le pause (incrementale - in numero di secondi) vengono introdotte tra ogni tentativo di accesso fallito. L...
posta 03.12.2014 - 15:39
3
risposte

Il modulo di accesso di Facebook utilizza SSL senza https nell'URL?

Se vado al link , non vengo reindirizzato a link . Se non ha https nell'URL, il login può essere sicuro? Di solito vengo reindirizzato a una pagina https su altri siti? In che modo Facebook gestisce il suo accesso?     
posta 08.10.2011 - 19:23
2
risposte

Password e numero generato - Come funziona?

Nella mia azienda, non consentono l'accesso alle e-mail o ai server dell'azienda al di fuori della rete aziendale. Per accedere all'e-mail dall'esterno della rete, devi utilizzare: Username, password e un numero generato da un piccolo generat...
posta 02.04.2013 - 17:21
4
risposte

L'autenticazione a due fattori riduce la necessità di una password lunga? [duplicare]

Di recente ho attivato l'autenticazione a 2 fattori su un numero di app Web, principalmente utilizzando Google Authenticator. Ciò significa che l'importanza di una password complessa su ciascun sito è ridotta? Preferirei usare password facili...
posta 29.01.2014 - 13:06
2
risposte

OAuth2 e autenticazione

Vedo molta confusione su OAuth2 e sull'autenticazione, quindi ho creato questa domanda nella speranza di eliminare parte della confusione. Quindi, parliamo dei seguenti punti: Qual è la differenza tra autenticazione e autorizzazione? Che c...
posta 01.04.2016 - 16:57
1
risposta

Postuver è uuid_generate_v4 di Postgres in modo sicuro?

Sto utilizzando uuid_generate_v4 di Postgres in una colonna chiave uuid primaria per generare token di autenticazione monouso sicuri. Va bene? Postgres usa un'origine di numeri casuali sicura per generare questi UUID o dovrei generarli usando un...
posta 14.07.2015 - 16:01
6
risposte

Protezione di un'API per l'accesso mobile

Ho creato una bella API REST / JSON che viene utilizzata da altre aziende (i nostri clienti) come servizio B2B. Ciascuno dei nostri clienti ha una coppia nome utente / password e facciamo anche HTTPS e convalidiamo l'IP sorgente delle richieste...
posta 17.06.2012 - 08:14
4
risposte

Autenticazione a tre fattori per Windows

Questo articolo HowToGeek ... link ... mi ha fatto pensare. Esiste un software (o una combinazione di software) che consente l'autenticazione a tre fattori per una casella di Windows? Sto pensando a qualcosa che potrebbe funzionare be...
posta 07.07.2011 - 22:24