Domande con tag 'credentials'

12
risposte

Devo crittografare le connessioni all'interno di una rete aziendale?

A condizione di avere un discreto livello di sicurezza fisica in ufficio, controllo gli indirizzi fisici dei dispositivi connessi alla rete e offro solo l'accesso VPN alle parti attendibili, devo crittografare l'accesso alle risorse della intran...
posta 21.06.2018 - 16:58
13
risposte

È buona o cattiva pratica consentire a un utente di cambiare il proprio nome utente?

Ho cercato online e questo sito per cercare ulteriori informazioni sulla sicurezza di questo sito, ma non ho trovato nulla. Nel mio caso particolare, il prodotto è un sito Web, ma penso che questa domanda si applichi a qualsiasi software che osp...
posta 19.12.2017 - 22:02
8
risposte

Perché memorizzare le password nel controllo di versione è una cattiva idea?

Il mio amico mi ha appena chiesto: "perché in realtà è così brutto inserire diverse password direttamente nel codice sorgente del programma, quando lo memorizziamo solo nel nostro server Git privato?" Gli ho dato una risposta che ha evidenzia...
posta 15.08.2018 - 13:05
8
risposte

Come devo impostare l'accesso di emergenza ai segreti aziendali-critici nel caso in cui io sia "colpito da un autobus"?

Lavoro come sviluppatore principale e amministratore IT per una piccola azienda. Voglio assicurarmi che il business possa continuare anche se improvvisamente non sarò disponibile per qualche motivo. Gran parte di ciò che faccio richiede l'access...
posta 30.11.2015 - 17:55
5
risposte

Motivi per inserire un limite di tempo per l'immissione delle credenziali di accesso?

Un servizio che uso ha un limite di tempo (apparentemente abbastanza breve - forse 10-20 secondi) nell'inserimento delle credenziali nella pagina web di accesso. Il tentativo di accedere dopo questo periodo dà il seguente messaggio: [Permotivid...
posta 19.06.2017 - 14:15
2
risposte

Come dovrebbe un'applicazione memorizzare le proprie credenziali

Contesto Quando sviluppi applicazioni desktop, dovrai occasionalmente memorizzare le credenziali da qualche parte per poter autenticare la tua applicazione. Un esempio di questo è un ID app Facebook + segreto , un altro è credenziali MySQL....
posta 17.09.2012 - 19:50
2
risposte

Come gestire le e-mail come nomi utente in GDPR?

Utilizzare le e-mail come username per le applicazioni web è un modo conveniente per evitare il problema "ancora un altro nome utente online". Pertanto, utilizzando questo approccio, le e-mail dovrebbero essere facilmente disponibili nel back-en...
posta 24.04.2018 - 22:41
1
risposta

Perché memorizzare un salato a fianco della password con hash? [duplicare]

Comprendere la necessità di credenziali di protezione con hash che sono costosi e utilizzare i sali casuali crittografici. Quello che vorrei capire è il motivo per cui dovresti conservare il sale accanto all'hash nel database, non è questo...
posta 22.09.2015 - 18:36
4
risposte

Posso sostituire nome utente e password con un testo casuale lungo nell'URL? [duplicare]

Scenario Un cliente si trova ad affrontare un problema con i suoi utenti: utilizzano un servizio (web) alcune volte all'anno e dimenticano le proprie credenziali molto spesso . Esiste una procedura standard di recupero della password, ma...
posta 03.12.2015 - 13:31
2
risposte

Sono necessari ID utente e password per il pentesting di un sito web?

Siamo un'azienda che ha molte applicazioni Web sviluppate in ASP.NET. Il nostro fornitore di servizi Internet (Telefonica) vuole testare i nostri siti Web alla ricerca di vulnerabilità. Per questo, ci chiedono di fornire loro credenziali (access...
posta 23.01.2014 - 19:01