Domande con tag 'authentication'

domande con tag
2
risposte

Perché whatsapp utilizza codici a 6 cifre per la verifica?

La mia domanda è gentile e semplice. Perché whatsapp utilizza codici a 6 cifre per verificare il dispositivo? Potrebbero anche utilizzare 5 o 7+ cifre o caratteri alfanumerici. Ci sono motivi per cui hanno scelto esattamente 6 ?     
posta 11.06.2016 - 13:10
5
risposte

Qualcuna organizzazione usa le smart card oltre a quelle militari?

La Common Access Card (CAC) dell'esercito sembra legittima. Altre società / organizzazioni impiegano il loro uso? In caso negativo, perché? Aggiorna Quali sono i pro / contro delle smart card, rispetto ad altri metodi?     
posta 17.04.2012 - 20:05
3
risposte

Richiesta dell'autenticazione per uscire

Mi sono spesso chiesto perché le strutture non richiedano l'autenticazione come predefinita all'uscita. Oltre i motivi ignari: Le politiche di sicurezza antincendio richiederebbero un meccanismo di panico per ignorare il controllo degli acce...
posta 23.09.2011 - 23:26
4
risposte

L'accesso all'applicazione bancaria perde informazioni

La mia domanda riguarda l'applicazione di banking online di una grande organizzazione di carte di credito. Il processo di accesso per questa applicazione funziona come segue: L'utente visita la home page della banca. L'utente inserisce il...
posta 11.12.2012 - 13:06
4
risposte

Campi password Web protetti + reindirizzamento http a https

Sono uno sviluppatore di software ma sto marcando la mia nicchia nello sviluppo sicuro. È emerso che durante l'utilizzo di WebScarab, ho scoperto che un popolare sito di gruppi di utenti non sembra prendersi cura correttamente delle password Web...
posta 19.08.2011 - 23:50
3
risposte

scambio DHE e autenticazione client

Se un server ha una chiave pubblica conosciuta e uno scambio Diffie-Helman viene eseguito e firmato da quella chiave, c'è qualche vantaggio nell'autenticare il client prima di stabilire un canale sicuro invece di stabilire il canale sicuro? Mi s...
posta 01.08.2011 - 17:07
1
risposta

Nome utente di 3 o 4 caratteri dal punto di vista della sicurezza

Sul mio sito ho la possibilità per l'utente di scegliere il suo nome utente lungo da 4 a 20 caratteri. Ma alcuni utenti potrebbero avere nomi come "Amy" "Eva", "Ian" ecc. Devo rimanere con 4 lettere o andare a 3 lettere? Ci sono degli s...
posta 04.12.2012 - 08:14
7
risposte

Come posso gestire al meglio le password di root per molti server?

Diciamo che ho due rack con circa 40 server nix al loro interno. Non voglio impostare tutte le password dell'utente root ugualmente? In caso contrario, come gestisci e tieni il passo con tutte le password? Un server LDAP è un'opzione valida d...
posta 26.08.2013 - 18:27
2
risposte

HTTPS e autenticazione di base

Ho impostato un proxy inverso NGINX sul mio server di casa con DNS dinamico dal mio sito web "stuff.mydomain.com" insieme a un certificato di LetCrypt. Sto utilizzando l'autenticazione di base per autenticare gli utenti. Quando vado nel mio d...
posta 31.03.2017 - 18:51
2
risposte

Accettare la password corrente e passata è una cattiva pratica?

Spesso vedo metodi di autenticazione a due fattori (2FA) che utilizzano implementazioni di password monouso (OTP) in cui i token attuali (precedenti) e talvolta anche 2 o 3 precedenti sono ancora validi. Questo è probabilmente fatto per diversi...
posta 22.06.2017 - 14:08