Domande con tag 'secret-questions'

7
risposte

Le domande di sicurezza sovvertono le password?

Le domande di sicurezza sovvertono le password difficili? Ad esempio, se un sito richiede password con un determinato schema (lunghezza + set di caratteri obbligatori) e ha una domanda di sicurezza, perché qualcuno dovrebbe provare a crackare la...
posta 21.05.2011 - 23:30
4
risposte

Perché il mio fornitore ha reimpostato la mia password dopo che qualcuno ha tentato di accedere al mio account?

Recentemente un fornitore (di servizi di trunking SIP) mi abbono per inviarmi una strana email. Ha affermato che qualcuno in un altro Paese ha tentato di reimpostare la password sul mio account e non ha avuto successo nel rispondere alla mia dom...
posta 31.07.2013 - 20:01
6
risposte

Memorizza le risposte alle domande di sicurezza in forma non corretta di testo normale?

Se l'input per la domanda di sicurezza è completamente digitale, la risposta a una domanda di sicurezza dovrebbe essere sottoposta a hash (o almeno crittografata) sul server di autenticazione?     
posta 09.08.2012 - 15:01
3
risposte

Le risposte alle domande di sicurezza devono essere case-sensitive?

Domanda In caso di domande di sicurezza utilizzate per reimpostare la password di un account, qual è la migliore prassi per la gestione della distinzione tra maiuscole e minuscole nelle risposte alle domande di sicurezza? Scenario Una p...
posta 01.06.2011 - 17:27
8
risposte

Perché il nome da nubile della madre è ancora usato come domanda di sicurezza?

Di tanto in tanto, alcuni siti web chiedono di inserire una domanda di sicurezza e una risposta per questo. L'elenco delle domande è standard e di solito include "Qual è il nome da nubile di tua madre?". Alcune persone usano il vero nome da n...
posta 16.05.2018 - 16:19
1
risposta

Perché OWASP consiglia le domande di sicurezza?

Stavo leggendo il OwasP dimenticato la scheda Cheat Password quando mi sono imbattuto nel consiglio di utilizzare domande di sicurezza. Esiste anche una pagina dedicata su quali informazioni raccogliere . Ogni volta che vedo una "caratt...
posta 18.11.2015 - 08:10
3
risposte

La richiesta di domande di sicurezza sui nuovi computer aggiunge sicurezza sui siti Web bancari?

Quando accedi a Bank of America su un computer che non hai mai usato prima, il sito ti invita a rispondere a una delle tue domande di sicurezza. In che modo questo rende il sito più sicuro? L'ipotesi è che se una persona in qualche modo in...
posta 06.05.2013 - 22:35
2
risposte

Qual è lo scopo di costringere le persone a fornire "domande di sicurezza" e le risposte a loro?

Sto reinstallando Windows 10. Dang. Mi costringe a fornire non meno di TRE domande di sicurezza. Devo sceglierli tra domande come, quale era il nome del tuo primo animale domestico e in che città sei nato. OK Windows potrebbe fare questo p...
posta 11.05.2018 - 20:28
3
risposte

Devo permettere agli utenti di scegliere le proprie domande segrete per la reimpostazione della password?

Sto costruendo un'applicazione web e sto effettivamente scrivendo un codice che consente agli utenti di scegliere la loro domanda segreta e la loro risposta usata per identificarli se dimenticano le loro password. Sono un po 'confuso qui perc...
posta 29.03.2016 - 09:44
1
risposta

È una domanda di sicurezza che devi solo "ricordare" una buona idea?

Stavo impostando le mie domande di sicurezza su eBay e una delle scelte era: Orahovistositichetipermettonodi"scrivere la tua domanda" e "scrivi la tua risposta" ma a meno che non abbiano dimenticato un campo di testo, sembra una cattiva idea...
posta 25.01.2016 - 10:14