Domande con tag 'secret-questions'

domande con tag
1
risposta

Questa procedura "password dimenticata" è sicura / legale?

Recentemente, avevo perso la mia password su un'app Web che dovrebbe essere veramente sicura (si pensi all'app Web di tipo banca o pubblica). Questa app web contiene molte informazioni critiche personali (come SSN e stipendio, ma legalmente)....
posta 14.09.2018 - 12:10
3
risposte

Quale è più sicuro per una funzionalità di reimpostazione della password - domande di sicurezza o ripristino del collegamento nell'e-mail? [duplicare]

Devo fornire la funzione Reimposta password per il mio prodotto. Per questo ho due soluzioni in competizione: Invia il link per la reimpostazione della password nella posta all'utente Fornisci la soluzione basata sulla domanda di sicurez...
posta 08.06.2016 - 08:32
5
risposte

Cosa succede se l'utente non può rispondere alla domanda di sicurezza durante il reset della password?

Sto pensando alla logica di recupero della password per un sistema di e-commerce. Qualche backround: le password vengono archiviate usando bcrypt, il recupero della password implica il link di reset standard, che può essere utilizzato per reimpo...
posta 02.02.2014 - 19:20
1
risposta

È sicuro rendere l'utente in grado di disabilitare 2FA con 2 domande di sicurezza se hanno perso i codici di backup?

Sto sviluppando un'applicazione e gli utenti possono aggiungere 2FA al proprio account. tuttavia, se un utente ha perso i codici di backup di 2FA e ha disconnesso l'account su tutti i dispositivi, è sicuro renderli in grado di disabilitare 2FA u...
posta 13.10.2018 - 14:28
3
risposte

In che modo le "domande di sicurezza" non rappresentano un grosso problema di sicurezza per nessuna applicazione che le utilizza?

Quindi il modello di sicurezza originale doveva chiedere all'utente un indirizzo e-mail, al momento della creazione dell'account, e se dimenticavano la propria password il sistema inviava via email una nuova password a questo indirizzo email....
posta 28.09.2018 - 17:28
1
risposta

Utilizzo dell'indice di caratteri in una domanda di sicurezza [duplicato]

Vedo molti siti che offrono una o due "domande di sicurezza" a cui è necessario rispondere scegliendo caratteri con indici specifici, oltre a nome utente + password. Ad esempio: "Qual è il nome da nubile di tua madre? 1:[] 5:[] 8:[]...
posta 23.07.2015 - 19:14
1
risposta

Come funzionano le domande di sicurezza? [duplicare]

È vero che su alcuni siti web (ad es. webmail gratuito) ci sono "domande di sicurezza" - se l'utente dimentica la sua password, potrebbe rispondere alla domanda di sicurezza, che ha fornito prima, e quindi potrebbe cambiare la sua password....
posta 03.06.2011 - 12:05
3
risposte

La rimozione delle mie domande di sicurezza su Yahoo mi rende più sicuro?

Il mio account Yahoo è stato violato e sono molto preoccupato del perché. Hanno detto che ero più sicuro dopo aver rimosso le mie ulteriori domande di sicurezza. È corretto?     
posta 30.09.2016 - 23:55
4
risposte

Le domande di sicurezza hanno senso?

È una buona pratica o è obsoleta? Ti sto chiedendo perché non sono mai riuscito a ricordare una singola domanda di sicurezza, quindi scrivo sempre le risposte. Penso che siano inutili, le password lunghe o 2FA sono una pratica molto migliore.  ...
posta 22.05.2018 - 22:37