Domande con tag 'passwords'

domande con tag
2
risposte

Dove sono memorizzate le password in SAML? Sull'IDP o sul lato SP?

Comprendo il flusso di base di SAML ma non mi è ancora chiaro dove sono archiviate le password. Questa immagine mostra "APP VERIFICA RISPOSTA SAML & REGISTRA UTENTE IN" da onelogin sembra che la password sia memorizzata su APP l'SP. Maques...
posta 24.08.2017 - 18:40
1
risposta

Offuscamento della voce della tastiera per sfuggire ai keylogger?

Conosci qualche meccanismo esistente per l'offuscamento della tastiera per sfuggire ai keylogger? E se questo esiste, software come (e in particolare) VeraCrypt li presentano? Se tali meccanismi non esistono ancora o se VeraCrypt non li prev...
posta 23.07.2017 - 22:15
1
risposta

Messaggi di errore distinti per e-mail / password errate

Voglio continuare la discussione avviata in questa domanda "Nome utente e / o password non validi" - Perché i siti web mostrano questo tipo di messaggio invece di informare l'utente quale era sbagliato? ma a causa della mia reputazione ho biso...
posta 21.02.2016 - 17:00
2
risposte

Generazione di elenchi di parole personalizzate per un dominio web specifico

Sto cercando uno strumento che generi un insieme di liste di parole basate sulle parole che trova sulle pagine di un particolare dominio web. Questa domanda ha una risposta che genera elenchi di parole permutati a partire da quelli esistenti....
posta 28.02.2016 - 10:26
1
risposta

È prassi accettabile per la sicurezza mostrare la password in formato testo su un sito Web?

Dopo aver completato la procedura di configurazione guidata account per un nuovo servizio di hosting SiteGround, ho ricevuto questa schermata di conferma sul sito Web: ... just log in to your Wordpress control panel with the details below: Adm...
posta 26.03.2017 - 00:05
2
risposte

Le password WiFi rimangono accessibili in modo significativo dopo l'accesso?

"... they'll go to the taskbar and look at the properties of the WiFi router to get the password." è una citazione da un'altra domanda su questo sito , ed è nel contesto delle password WiFi. La password che rimane accessibile sul comp...
posta 19.06.2015 - 00:54
2
risposte

È sicuro inviare una password non valida al cliente?

È normale che i siti web ricordino il valore di input del nome utente dopo un tentativo di accesso non valido, ma non il valore di immissione della password. Prendi SE per esempio. Quando tento di accedere con una password non valida: La...
posta 20.06.2015 - 22:19
3
risposte

Il mio numero di telefono come spillo per un telefono è un rischio per la sicurezza?

Ho appena fatto un reset di fabbrica sul mio smartphone per vedere se poteva risolvere problemi con la durata della batteria. Ho configurato un numero di telefono come codice della schermata di blocco, quindi ho un codice che è lungo e facile da...
posta 15.08.2015 - 11:59
3
risposte

Le password di hashing nel mio caso d'uso migliorano la sicurezza e perché?

Sto sviluppando un'applicazione la cui architettura è organizzata come segue: Session host <---> Central relay server <---> Session client Tutta la comunicazione tra l'avvio di session host e il successivo collegament...
posta 26.01.2015 - 17:22
2
risposte

Come posso analizzare i token di recupero della password?

Tutti i siti Web che supportano le interazioni utente autenticate dispongono di una funzione di recupero della password. Solitamente invieranno tramite e-mail il link per la reimpostazione della password attraverso il quale è possibile recuperar...
posta 03.04.2014 - 20:55