Domande con tag 'password-reset'

domande con tag
4
risposte

Gli utenti dovrebbero poter reimpostare la propria password su quella corrente?

Ho cercato di rispondere alla seguente domanda ma non riesco a trovare una risposta chiara ... When a user resets their password after forgetting it, should they be allowed to change it to the password that it's already set to? Comprendo...
posta 22.09.2017 - 22:01
2
risposte

hacker di Wordpress che genera la richiesta di reimpostazione della password per l'utente amministratore

Ho ricevuto alcune e-mail di reimpostazione della password per l'utente "admin" (ad esempio, l'amministratore del nome di accesso) in una vecchia installazione di Wordpress (ma aggiornata con patch). Il proprietario del sito non ha richiesto la...
posta 27.12.2017 - 22:39
1
risposta

Se un utente cambia password dovrebbe rendere tutte le chiavi API non valide?

Quando un utente cambia la propria password, questo costringerà tutti gli utenti che hanno effettuato l'accesso sul sito Web tramite i cookie ad essere costretti ad accedere di nuovo. Tuttavia, c'è un'applicazione mobile che registra l'utente tr...
posta 04.02.2018 - 19:39
1
risposta

Utilizzo di un token oauth2 di gmail per accedere all'e-mail Web

Ho dimenticato la mia password per un vecchio account gmail. Ho provato il percorso regolare di recupero della password di gmail: rispondere alle domande, continua a tornare alle domande, quindi penso che mi stia sbagliando, l'utilizzo del ripri...
posta 08.12.2016 - 14:54
3
risposte

Il collegamento per la reimpostazione della password dovrebbe scadere quando si fa clic o attendere fino al completamento e al completamento del ripristino?

Im implementazione di una soluzione di recupero password che segue questa convenzione di Framework generico: link Le mie domande sono quando deve essere distrutto il token di reset. Secondo il frameowrk, "Il token di ripristino dovrebbe...
posta 02.11.2016 - 16:42
1
risposta

Questa procedura "password dimenticata" è sicura / legale?

Recentemente, avevo perso la mia password su un'app Web che dovrebbe essere veramente sicura (si pensi all'app Web di tipo banca o pubblica). Questa app web contiene molte informazioni critiche personali (come SSN e stipendio, ma legalmente)....
posta 14.09.2018 - 12:10
1
risposta

Convincere i colleghi che la reimpostazione delle password per conto degli utenti è pericolosa

Abbiamo un'applicazione web che richiede agli utenti di accedere con nome utente e password. Abbiamo una funzione di reimpostazione della password per gli utenti che segue più o meno con successo le linee guida delineate da Troy Hunt in questo...
posta 05.01.2018 - 14:13
3
risposte

Come reimpostare le password degli account dopo essere caduti vittima del riutilizzo della password?

Recentemente ho avuto uno dei miei account compromesso dopo essere caduto vittima di una truffa di phishing online. A peggiorare le cose, mentre ho usato password uniche per qualsiasi account creato negli ultimi anni, il mio auto di quattordici...
posta 05.07.2017 - 22:28
1
risposta

Duo Security ha dimenticato il flusso di lavoro della password

Sto aggiornando il flusso di lavoro della password dimenticata della mia azienda. Attualmente usiamo Duo Security come secondo fattore di accesso (ma ai fini della mia domanda questo può essere un qualsiasi servizio del genere). Ho seguito le mi...
posta 05.06.2018 - 22:41
1
risposta

Fornire una funzionalità di recupero SMS senza compromettere la sicurezza di un account

Sto progettando un sistema in modo tale da crittografare i profili di un utente. L'unico modo per accedere alle informazioni in esso contenute è: Fornire la password per l'account Reimpostazione della password utilizzando i codici di backu...
posta 10.02.2018 - 07:42