Domande con tag 'identity'

1
risposta

Gestire le modifiche ai numeri in un sistema di autenticazione / accesso basato su un numero di telefono

I Cinguetti Twitter ( link ) forniscono un sistema di autenticazione / accesso basato sui numeri di telefono per le app mobili e diverse altre app mobili ( ad es. Square Cash, link ) ha la stessa funzionalità. Il problema con questo tipo di...
posta 03.05.2015 - 00:22
1
risposta

Perché un estraneo dovrebbe continuare ad accedere ai siti di trading con il mio indirizzo email?

Ho letto la risposta qui sotto e capisco che non c'è molto che posso fare per il problema di base di qualcuno che si iscrive a newsletter e servizi online usando il mio indirizzo email: Qualcuno ha usato il mio indirizzo email per accedere a...
posta 21.01.2018 - 23:37
2
risposte

Quali cose brutte potrebbe fare un "attaccante" con i miei ID rubati?

Quindi se qualcuno mi ruba il mio (es .: non ho strappato un pezzo di carta che conteneva questi e l'ho buttato via per strada) ID come il mio: Nome completo Indirizzo permanente Data di nascita / luogo Nome di mia madre Numero della...
posta 02.06.2012 - 19:05
5
risposte

Come posso verificare che un'organizzazione sia quella che dicono di essere online?

Sto creando un sito Web che consente alle organizzazioni non profit e alle organizzazioni governative (parchi, ecc.) di iscriversi e pubblicare annunci di servizi. I conti che pubblicano le inserzioni devono essere verificati per proteggere la s...
posta 19.08.2014 - 21:15
1
risposta

Ci sono rischi di usare lo stesso provider OpenID per siti con diversi livelli di sicurezza?

Io uso sempre lo stesso provider OpenID (Google, con una strong pw univoca e un'autenticazione a 2 fattori) in ogni sito che lo supporta, senza pensarci due volte. A mio avviso, finché il fornitore è sicuro, non importa se uno o più di questi si...
posta 22.02.2013 - 01:14
5
risposte

Possiamo avere https senza certificati?

Mi scuso in anticipo se sono fondamentalmente incompreso qualcosa, ma è possibile avere protocolli di comunicazione crittografati (https, suppongo) senza ricorrere a un sistema di certificazione? Queste domande riguardano l'iniziativa EFF / M...
posta 20.11.2014 - 06:01
1
risposta

Perché dovrei fidarmi di un JSON Web Token (JWT)?

Nei modelli di autenticazione SAML e Kerberos, esiste una comprensione esplicita dell'autorità che ha autenticato l'utente e ha rilasciato le credenziali per essere considerate affidabili dai sistemi a valle. Ai fini della propagazione dell'iden...
posta 12.10.2015 - 17:33
2
risposte

Risposta appropriata alla violazione della sicurezza russa 2014 (CyberVor)

Il report di Hold Security dice che 1,2 miliardi di credenziali sono in possesso di questo partito. Ho la sensazione che questo rapporto possa essere una bufala o una bufala parziale a causa di errori grammaticali ("mentre stiamo preparando il...
posta 06.08.2014 - 08:39
1
risposta

Un venditore di Bitcoin può rubare la mia identità?

Stavo cercando di acquistare alcuni bitcoin sul link . Tuttavia, il venditore stava cercando una copia del mio ID e una foto della mia carta di debito (numero lungo coperto). Sono curioso di sapere come aprire questo mi lascerebbe ad una sor...
posta 31.08.2017 - 18:37
1
risposta

UPS la mia scelta - Come posso accedere ai miei registri pubblici?

Stavo registrando per UPS la mia scelta e mi hanno fatto alcune domande di sicurezza. Mi ha fatto domande che indicavano che era in grado di capire: Chi è mio padre e quando è nato mio padre. I miei indirizzi precedenti. In che anno mi...
posta 07.11.2012 - 22:22