Domande con tag 'identity'

domande con tag
2
risposte

C'è una ragione per cui IMEI è memorizzato in EEPROM?

Ho sentito che i numeri IMEI sono archiviati su una EEPROM, essenzialmente lasciandoli cancellati e riscritti. I ladri lo usano impropriamente per rendere irrintracciabili i telefoni rubati. C'è una ragione per cui i produttori non usano una mem...
posta 25.03.2015 - 06:44
1
risposta

Come posso limitare le conseguenze di un possibile futuro furto di identità?

Sono curioso di sapere come posso limitare le conseguenze di un furto di identità. Vedo molte discussioni e consigli sulla gestione sicura delle password o sul blocco del malware. Ma cosa succede se succede? Cosa succede se una o più delle mi...
posta 29.11.2012 - 17:23
6
risposte

Devo utilizzare un generatore di numeri casuali crittograficamente sicuro quando genero gli ID?

È comune generare identificatori casuali da esporre tramite un'API invece di utilizzare una semplice chiave primaria con incremento automatico. Le ragioni sono molte: Impedisce una facile enumerazione. Non distribuire oggetti dell'ordine s...
posta 13.04.2016 - 14:45
2
risposte

Qual è la differenza esatta tra SAMLp e WS-Trust?

Sembrano simili in superficie, ma non sono sicuro di quanto siano profonde le differenze. Qualcuno può spiegarmi la differenza tra SAMLp e WS-Trust? ADFSv2 mi consente di scegliere tra queste opzioni e non sono sicuro di quale scegliere.    ...
posta 21.11.2010 - 17:55
2
risposte

Best practice per la verifica dell'identità di un utente per l'helpdesk

Oggi ho avuto una conversazione e qualcuno mi ha sfidato perché dovresti verificare l'identità di un utente che chiama un service desk con qualcosa di diverso dall'email aziendale. Certo, so che questi possono essere falsificati, ma il dirigente...
posta 27.07.2013 - 02:14
1
risposta

ID utente contenenti URI

Quando aggiungi un ID utente alla tua chiave OpenPGP, ti viene in genere chiesto (ad esempio da GnuPG) di fornire un nome, un commento e un indirizzo email (dove ogni parte è facoltativa). Questo formato ( Name (Comment) <email address&g...
posta 17.11.2014 - 22:01
4
risposte

Il numero di conto bancario e il titolare dell'account in conto sono stati esposti?

Non sono sicuro che si tratti di una pratica standard in tutti gli istituti bancari, ma quasi tutte le banche in cui ho ricevuto gli assegni sono esposti al numero di conto dell'emittente (alcuni persino il nome dell'account). Questa informazion...
posta 24.04.2012 - 12:46
3
risposte

Lunghezza del token CSRF

Esiste una lunghezza standard del token che dovrebbe essere utilizzata durante la generazione dei token casuali? Dovremmo usare lo stesso standard che usiamo per generare ID di sessione?     
posta 08.09.2011 - 21:52
2
risposte

Single vs multiple personas? Quali sono le implicazioni per la sicurezza?

Ho due indirizzi email, uno per lavoro e uno per casa. Ho due numeri di cellulare, uno per lavoro e uno per casa. Ma io sono solo un individuo (e ho solo un numero di sicurezza sociale che è qualcosa che sarebbe inappropriato avere due di). In q...
posta 14.12.2012 - 03:11
1
risposta

I domini di Windows possono essere falsificati?

Senza l'attrezzatura e il software (e le conoscenze ancora) prontamente disponibili per mettermi alla prova, mi sono interrogato sulla relazione tra computer e domini in un ambiente Windows. Alcune informazioni sono disponibili in risposte come...
posta 27.02.2016 - 13:14