Domande con tag 'authentication'

domande con tag
2
risposte

IMAP / POP3 / ASP minano l'autenticazione a due fattori?

Quando accedo a hotmail o Google o posteo posso accedere solo utilizzando il 2FA che ho impostato. Tuttavia, ciascun provider sembra avere un'alternativa per le app che non sono autorizzate tramite un client Web. Hotmail / Google: 16 caratte...
posta 18.11.2017 - 21:45
2
risposte

Utilizzo dell'autenticazione a due fattori per arrestare il passaggio dell'hash

Sto esaminando le attenuazioni di Pass + the-Hash e Pass-the-Ticket in Active Directory che migliorano anche la sicurezza generale della rete. Sono state selezionate alcune delle due opzioni di autenticazione con fattore + per aumentare la sicur...
posta 13.12.2015 - 00:16
3
risposte

Quanto è difficile esporre nomi utente validi?

Oggi come molte altre volte in passato, ho firmato un nuovo servizio e ho ricevuto un messaggio di errore comune: Your user name or password is invalid Questa volta mi chiedo quanto sia utile notificare "password o utente non valido" ris...
posta 20.12.2013 - 17:58
3
risposte

Server HTTP: tempo di risposta sulla richiesta di accesso

Ho un sito su cui vorrei impedire a un utente malintenzionato non autenticato di sapere se esiste un account. Sul sito, le password vengono sottoposte a hash con bcrypt, quindi le richieste di accesso devono eseguire un confronto bcrypt (forza...
posta 19.05.2015 - 20:12
2
risposte

La chiave di attenzione sicura aumenta davvero la sicurezza?

Ci sono delle statistiche su se richiedere sicuro il tasto di attenzione da premere all'accesso aumenta effettivamente la sicurezza? Personalmente non vedo il punto: se ti occupi delle credenziali, ti conviene utilizzare le e-mail di ph...
posta 12.03.2015 - 16:24
1
risposta

Qual è la differenza tra attestazioni, attributi e ruoli?

Sono già state poste molte domande sull'autenticazione basata sulle attestazioni e sulle differenze con altri approcci: Basato sui ruoli e basato sui reclami Spiega l'autenticazione basata sulle attestazioni Ora, la mia risposta preferita è...
posta 04.03.2014 - 11:10
3
risposte

Accesso automatico ad altre sessioni tramite Wi-Fi

Recentemente, ho sperimentato un comportamento molto strano sulla nostra rete Wi-Fi: condividiamo una rete Wi-Fi utilizzando un router semplice. Uno di noi paga le bollette e lui è quello che ha ricevuto l'account di gestione dal nostro ISP....
posta 07.11.2012 - 20:15
4
risposte

Non è OpenID su HTTP (non HTTPS) fatalmente imperfetto quando vengono utilizzati i delegati?

In primo luogo, ho creato un delegato privato sul mio sito web per OpenID e ho indirizzato il mio account SE all'URL sul mio sito web; SE non è a conoscenza dell'effettivo endpoint del provider OpenID finché la mia risposta delegata non lo dice....
posta 10.08.2012 - 23:04
3
risposte

C'è qualche svantaggio nell'usare la "pseudoautenticazione" di OAuth rispetto a OpenID?

Ho visto post che insistono sul fatto che OAuth è una cosa ortogonalmente diversa da OpenID, perché OpenID riguarda l'autenticazione degli utenti, mentre OAuth riguarda l'accesso a determinati servizi a terzi. Tuttavia, conosco un sacco di ge...
posta 19.10.2011 - 04:57
3
risposte

Perché Chrome chiede sempre la password specifica per l'applicazione e la password del mio account? [chiuso]

Ho attivato l'autenticazione a due fattori di Google e ho trovato ironico il fatto che Google Chrome Sync richiede # 1 la password dell'account e # 2 una password specifica per l'applicazione. Prima di tutto, le applicazioni non richiedono l'una...
posta 28.09.2012 - 21:00