Domande con tag 'authentication'

domande con tag
3
risposte

Qual è il valore nel chiedere una seconda password per le operazioni sensibili?

Quando un utente ha effettuato l'accesso a un sistema utilizzando la propria password primaria, esiste un valore nel richiedere una seconda password distinta quando si eseguono funzioni sensibili? Fornisce qualche vantaggio nel chiedere nuova...
posta 10.04.2013 - 03:49
4
risposte

Il ruolo rispetto all'autenticazione basata sull'identità? Qual è la differenza?

Qual è la differenza tra autenticazione basata su ruoli e autenticazione basata sull'identità? Se un sistema utilizza SOLO un meccanismo di password per autenticare gli operatori (diverso PIN per Admin e Utente) si dice che usi l'autenticazione...
posta 21.06.2013 - 19:50
3
risposte

Autenticazione a due fattori: quando ne vale la pena?

Stavo leggendo questo articolo e ho attivato la domanda : Perché non utilizzare l'autenticazione a due fattori? Nel suo caso, entrambe le possibilità erano comunque abilitate, quindi questo mi sembra che siano due vettori di attacco. Ma anc...
posta 28.11.2012 - 16:43
3
risposte

Attacchi uomo nel mezzo per autenticazione fuori banda

Stavo facendo ricerche sui metodi per evitare l'uomo negli attacchi centrali. Ho pensato di usare l'autenticazione fuori banda ma ho letto l'articolo di wikipedia sullo stesso argomento che segue le seguenti parole: "Nell'autenticazione, out-...
posta 02.04.2013 - 13:43
3
risposte

Ha senso usare l'autenticazione in due passaggi per l'indirizzo e-mail personale?

Esiste anche un'autenticazione in due passaggi disponibile su gmail e outlook. Ce ne sono alcuni che la usano, ma la maggioranza no. In quali casi è raccomandato? Se ho una password sicura quali sono le probabilità di abuso?     
posta 19.04.2013 - 19:03
3
risposte

Autenticazione a fasi

Qualcuno capirà la terminologia per l'utilizzo di "autenticazione multi-stage", in cui ogni fase concede uno specifico livello di autorizzazione? Il concetto è che tu ad esempio navighi su una pagina web, non identificandoti e autenticandoti...
posta 09.12.2016 - 11:12
2
risposte

Le migliori pratiche per le password durante la registrazione?

Ho un sito web che gli utenti registrano un account. Nel campo di registrazione, i campi del modulo sono: Nome E-mail Conferma email Nome utente Ma non esiste un campo password. Quando inviano l'invio, ricevono via email una passwor...
posta 18.02.2015 - 10:36
3
risposte

Come sono state condivise le risorse prima di OAuth?

Con OAuth 2.0, è piuttosto semplice per uno sviluppatore autenticare un utente tramite un altro servizio al fine di ottenere i suoi dati, ad es. ricevere tweet da un utente di Twitter o dati di fitness tramite RunKeeper, senza conoscere le crede...
posta 18.03.2015 - 10:56
5
risposte

Indovina la password: è più efficace provare molte password con pochi account o poche (molto comuni) password contro molti account?

Stavo guardando un video di sicurezza su Irongeek l'altro giorno (ho perso immediatamente traccia di quale video specifico, sfortunatamente) dove il creatore ha fornito alcuni consigli interessanti su come eseguire la verifica della password d...
posta 07.12.2015 - 01:58
2
risposte

Implicazioni sulla sicurezza dei codici di backup dell'autenticazione in due passaggi di Google

A volte, quando accedo a Google, mi chiede di stampare alcuni codici di backup per il processo di verifica in due passaggi. Questa sembra una grande porta sul retro che rompe l'intero punto della verifica in due fasi per me. Nessuno degli artico...
posta 01.06.2015 - 12:51