Domande con tag 'credentials'

1
risposta

Cosa si dovrebbe fare se 2FA è stato disattivato in modo inaspettato?

Oggi quando ho effettuato l'accesso a Facebook, non è stato mostrato alcun 2FA. Ho usato il messaggio SMS come secondo fattore di autenticazione. Quando ho guardato le impostazioni di sicurezza, 2FA sembrava essere disabilitato. L'ho immediat...
posta 15.12.2018 - 09:26
1
risposta

Windows Credential Guard protegge le credenziali ma non l'accesso remoto con le stesse credenziali?

Mi chiedo quale sia il vero scopo di avere credenziali protette da Windows Credential Guard (WCG) quando è possibile che l'amministratore malintenzionato ottenga credenziali cache (cioè quelle non protette da WCG) e richiesta WCG emette un tok...
posta 20.11.2018 - 11:56
2
risposte

Come dovrebbe un'applicazione memorizzare le proprie credenziali

Contesto Quando sviluppi applicazioni desktop, dovrai occasionalmente memorizzare le credenziali da qualche parte per poter autenticare la tua applicazione. Un esempio di questo è un ID app Facebook + segreto , un altro è credenziali MySQL....
posta 17.09.2012 - 19:50
0
risposte

Come memorizzare in modo sicuro le credenziali OAuth2 in un'applicazione desktop

Da tempo cerco una buona risposta a questo problema e ho visto domande che potrebbero essere duplicate, ma nessuna sembra avere risposte valide / definitive che funzionino nel mio caso. Sto costruendo un'applicazione Electron che utilizza l'A...
posta 25.07.2018 - 00:45
0
risposte

Reazione alle credenziali rubate alla rinfusa sul mio sito

Esistono enormi elenchi di coppie di password e-mail disponibili per il download sul Web. C'è qualcosa di ragionevole che posso fare quando noto un tentativo di scavalcare la lista sul mio sito web? Per essere chiari, non sto parlando di brut...
posta 11.03.2018 - 03:44
0
risposte

Apple ha chiesto la password per recuperare i dati durante la riparazione, ho detto di no

Il Macbook Air della mia ragazza emise un potente pop! elettrico e divenne immediatamente un costoso fermacarte metallico con un leggero odore di cose bruciate (anche se poteva trattarsi di High Sierra). Apple ha (finalmente) accettato di ripa...
posta 31.12.2017 - 12:48
0
risposte

Separazione e protezione di credenziali e chiavi dal codice dell'app in NodeJs

Quali sono gli approcci consigliati per separare le credenziali e le chiavi private dai file del codice dell'applicazione a un'utilità separata. Modello delle minacce: Non vogliamo consentire a nessun operatore di rete di lasciar andare...
posta 08.02.2018 - 19:54
0
risposte

Best practice per l'autenticazione dei servizi automatizzati con Vault

Sono nuovo di Vault e dei suoi modelli, ma penso che siano fantastici, dovendo annullare manualmente un'istanza di Vault offre una grande sicurezza. Tuttavia, sembra che tali vantaggi siano in qualche modo ridotti da un collegamento debole: i se...
posta 30.01.2018 - 16:47
1
risposta

Devo esporre le credenziali di AWS su github?

Prima di visualizzare "No, mai!", continua a leggere:) Domanda: I credenziali IAM hard-coding con autorizzazioni estremamente limitate (solo richieste GET a s3) ok? Mi rendo conto che ci sono altri modi, ma tutti implicano una buona quantit...
posta 19.11.2017 - 23:56
0
risposte

Condivisione di credenziali crittografate tra applicazioni sullo stesso sistema

Abbiamo un'applicazione web basata su Java che viene eseguita localmente sui computer client, come se fosse un'applicazione desktop. Dopo aver autenticato l'utente, crittografiamo e memorizziamo le loro credenziali nella sessione primaverile per...
posta 13.12.2016 - 20:30