Domande con tag 'user-names'

4
risposte

I nomi utente brevi sono un problema di sicurezza?

Sono rimasto piuttosto sorpreso dal fatto che il sysadmin abbia approvato un nome utente di una sola lettera come "m" e anche il mio nome utente è breve ("nik"). Penso che se i nomi utente sono attacchi di forza bruta, allora anche il nome utent...
posta 23.04.2015 - 14:26
2
risposte

Come gestire le e-mail come nomi utente in GDPR?

Utilizzare le e-mail come username per le applicazioni web è un modo conveniente per evitare il problema "ancora un altro nome utente online". Pertanto, utilizzando questo approccio, le e-mail dovrebbero essere facilmente disponibili nel back-en...
posta 24.04.2018 - 22:41
6
risposte

Quali metodi possono essere utilizzati per prevenire nomi utente errati?

Volevo accedere al mio account sul sito web della mia banca. L'account è protetto da una serie di controlli di sicurezza. Il primo è ciò che equivale a un nome utente, uno riservato. È un codice numerico a 8 cifre (datomi dalla banca), dopo aver...
posta 07.04.2014 - 00:51
2
risposte

Ho inserito per errore la password di un sito web come nome utente per un altro sito web

Prima di tutto, mi dispiace per la pubblicazione anonima per motivi di sicurezza. Esporre la mia identità potrebbe significare esporre la mia vulnerabilità, che deriva dal problema descritto di seguito. Ho account nei siti Web A1, A2, A3, ......
posta 15.12.2017 - 21:00
3
risposte

Chiede la password prima di chiedere l'email / il nome utente più sicuro?

Quando io - e molti altri - accedi a una pagina web oa qualcun altro, digito: <email or username> [tab] <password> [enter] . In caso di errore di battitura specifico - non premendo [tab] , la password viene visualizzata in...
posta 26.08.2016 - 18:45
1
risposta

CAPTCHA abbastanza da ostacolare l'enumerazione degli utenti?

Dire che ho un sito che ha un processo di registrazione dell'utente in cui, quando un utente immette un indirizzo e-mail già in uso, viene visualizzato un messaggio di errore che lo informa. Questo sembra un modo semplice per un utente malintenz...
posta 25.07.2013 - 17:16
4
risposte

Perché una password è accompagnata da un nome utente ritenuto "più sicuro"?

Durante la navigazione in questa community, noto che alcuni sostengono che il vantaggio principale dei nomi utente associati alle password è che richiedono più tentativi di essere bruti forzati, tuttavia non penso che sia il caso, ad esempio:...
posta 02.06.2015 - 18:31
3
risposte

Cosa si può fare per proteggere le password che potrebbero essere archiviate in testo normale o hash in un repository git?

Ultimamente ho sentito molto parlare di programmatori che sono davvero pessimi per la sicurezza. Per uno memorizzano le password e le informazioni sensibili all'interno dei repository Git che spesso non sono protetti abbastanza bene. Qualcuno po...
posta 20.07.2016 - 18:59
3
risposte

Quali sono i vantaggi di un sistema di login a due pagine per una webapp?

Ho notato che molti siti web accedono a un sistema di login di due pagine ( non a due fattori) - dove inserisci il tuo nome utente a pagina 1 e fai clic su invia , e quindi inserisci la password a pagina due e fai clic su invia . Quali son...
posta 10.03.2014 - 19:25
3
risposte

Come posso mantenere i nomi utente da / etc / passwd su LINUX [duplicato]

Sono stato sfidato a controllare la sicurezza di un sistema su uno scenario ea dare varie aree che dobbiamo controllare. Molti dei quali erano facili da capire e fornire vulnerabilità e mitigarli. Tuttavia uno di questi è un nome utente, di cu...
posta 22.03.2016 - 20:44