Domande con tag 'password-reset'

domande con tag
3
risposte

Il mio router è stato violato, devo reimpostare tutti i 9 dispositivi in casa mia?

Il mio router è stato violato. E le persone suggeriscono che il modo migliore sia ripristinare il router in fabbrica, quindi ripristinare tutti i dispositivi usando la rete. Ricevo un nuovo router, quindi la parte del router di ripristino è s...
posta 27.05.2017 - 01:12
3
risposte

Ci sono dei vantaggi in termini di sicurezza nel forzare un limite di caratteri password al reset, ma consentire un numero illimitato di caratteri nel login con password?

Stavo reimpostando una password pochi minuti fa, e mi è stato dato un limite di caratteri di circa 10 caratteri per creare una password sicura con. Dopo aver reimpostato la password, sono andato a inserire la mia password e ho notato che sul...
posta 26.06.2016 - 23:33
1
risposta

Procedura per proteggere un account in cui un utente malintenzionato continua a reimpostare la password [chiuso]

Ho un account su un importante sito Web aziendale che per qualche motivo è caduto sotto attacco. Periodicamente nel corso della giornata riceverò un messaggio di testo dalla società che dice che la tua password è stata resettata qui è una passwo...
posta 05.02.2017 - 05:48
1
risposta

Reimposta i parametri di input del collegamento password - dove si posiziona?

Quale è più consigliato? Le domande sulla sicurezza dell'utente vengono poste prima che il collegamento per la reimpostazione della password dimenticata venga inviato all'e-mail? o Le domande di sicurezza vengono poste nella pagina che...
posta 10.07.2017 - 01:29
1
risposta

Vulnerabilità legata alla password dimenticata

Ho visitato il sito web della mia banca oggi con l'intenzione di accedere per fare cose bancarie. Ho inserito il mio nome utente e premuto invio in caso di incidente senza inserire una password. Mi ci è voluto in una pagina per selezionare come...
posta 14.01.2017 - 02:41
1
risposta

Notifica via email sul blocco degli account

Sto discutendo sul merito di una funzionalità richiesta per la nostra applicazione web. La richiesta richiede l'emissione di un messaggio di posta elettronica a un utente quando un account è bloccato. Gli account sono bloccato dopo 5 tentativ...
posta 22.11.2016 - 10:37
3
risposte

C'è un modo per rispondere privatamente alle domande di sicurezza mentre sono in pubblico?

Esiste una strategia per rispondere in modo discreto alle domande di sicurezza telefonicamente in modo sicuro in un ambiente non sicuro? Ad esempio: sono in un bar e sono bloccato fuori dal mio account, chiamo l'helpdesk per sbloccare e chiedono...
posta 07.10.2016 - 20:09
1
risposta

Si può leggere la ricevuta al momento dell'iscrizione e le e-mail di reimpostazione della password possono essere utilizzate per migliorare la sicurezza?

Mi sono iscritto di recente a una pagina web. Quando ho aperto la consueta "clicca questo link per convalidare la tua email e scegli una password", il mio cliente mi ha informato che il mittente aveva richiesto una conferma di lettura. Ho deciso...
posta 07.10.2016 - 11:55
0
risposte

È utile rallentare la funzione di reimpostazione della password

Ho implementato una funzione di reimpostazione della password per un sito Web su cui sto lavorando. Di default, la funzione è molto veloce e mi chiedo se sarebbe utile, da un punto di vista della sicurezza, rallentarla intenzionalmente un po '....
posta 01.09.2018 - 22:44
0
risposte

Politica per riacquistare l'accesso all'account di un collega

Gestisco un SaaS utilizzato dai team per raccogliere informazioni relative alla società (pensate a qualcosa come Crashlytics). Anche se lo strumento consente agli utenti di invitare i propri colleghi, spesso troviamo casi di persone che hanno cr...
posta 16.05.2018 - 19:05