Domande con tag 'usability'

domande con tag
2
risposte

Qual è un buon periodo di tempo prima di aggiornare il token CSRF della sessione utente?

Sto utilizzando un token modulo per impedire attacchi CSRF. Quei token sono memorizzati e legati alla sessione di un utente. Ora voglio aggiornare il token solo ogni N minuti o ore in modo che l'utente non riscontri problemi di usabilità come il...
posta 23.04.2014 - 15:38
3
risposte

Jump Server per sicurezza

Nella mia rete, ho i client direttamente connessi al server; ma nelle nuove policy PCI, richiedevano l'uso dei jump server. Qual è il vantaggio dell'utilizzo di server jump per motivi di sicurezza? Come posso utilizzare l'autenticazione a...
posta 22.07.2016 - 13:06
2
risposte

Token di usabilità e CSRF

In molti prodotti diversi il token CSRF è memorizzato in una sessione. Il che significa che se la sessione è scaduta, il successivo invio del modulo avrà esito negativo. Scenario di esempio: apri un modulo di accesso, la sessione viene cre...
posta 11.05.2015 - 01:21
2
risposte

Come dovrebbero essere distribuite in modo sicuro più password generate dal sistema e gestite centralmente (se non del tutto)?

In un sistema in cui un singolo utente amministratore è responsabile della creazione di più account utente (fino a 500), incluse le password e questi account utente non hanno un indirizzo email associato, come ti avvicineresti alla distribuzione...
posta 28.11.2017 - 15:12
1
risposta

Come verificare se il sito reindirizzato come OAuth è autentico?

Un consiglio di sicurezza comune è quello di aprire siti solo da segnalibri (vedi anche Spiega alla persona esperta non di tecnologia come verificare che la tua connessione a mybank.com sia sicura? ). Questo approccio ha esito negativo se un si...
posta 02.02.2016 - 01:09
2
risposte

Perché non si applicano abbastanza le best practice di sicurezza e usabilità?

Ho una domanda sui compiti a casa che suggerisce che applicare le migliori pratiche di sicurezza e usabilità non è sufficiente per creare un sistema sicuro e utilizzabile. Cosa mi manca? Perché non è abbastanza? Se seguo le best practice sull...
posta 21.01.2017 - 23:31
2
risposte

Come archiviare, crittografare e backup correttamente le password per uso domestico e d'ufficio

Sono molto vicino al momento in cui avrò bisogno di migrare dal mio vecchio ssd e data hdd a nuovi (usura ed età), quindi sto ripensando al mio ambiente. Per favore, dammi suggerimenti su cosa dovrebbe essere migliorato per quanto riguarda sicu...
posta 24.04.2017 - 14:59
2
risposte

Una password Diceware multilingue sarebbe più sicura di una monolingue? [duplicare]

Recentemente ho letto su Diceware e mi chiedo se utilizzare un mix di lingue possa renderlo ancora più sicuro. A prima vista, costringerebbe un potenziale attaccante a prendere in considerazione uno spazio di ricerca ancora più grande, anche s...
posta 02.03.2016 - 11:01
3
risposte

Come comunicare le aspettative di sicurezza agli utenti in un'app di chat crittografata end-to-end?

Sto sviluppando un'applicazione di chat con crittografia end-to-end, senza che terze parti possano intercettare conversazioni. Questo è piuttosto semplice semplicemente distribuendo app che le persone scaricano e poi usano per chattare. Tutta...
posta 14.01.2016 - 17:49
2
risposte

Sicurezza vs Usabilità [chiusa]

Quando guardi su Internet per trovare un modo per proteggerti, di solito vedo che le persone usano una sicurezza debole perché più diventi sicuro, minore è l'usabilità. Weakpasswordstrumpstrongsecurity--Law5ofMicrosoft's10ImmutableLawsofSecu...
posta 09.12.2016 - 13:56