account-security

Вопрос или проблема Энтропия или случайность — это количественная мера силы безопасности для различных типов паролей, но в настоящее время с учетом цифровых технологий, утечек и инструментов для взлома похоже, что время существования также должно быть

Вопрос или проблема Цель Я хотел бы иметь несколько независимых веб-сайтов с одним общим сервером аутентификации. Сервер аутентификации будет иметь одну базу данных, в которой хранятся все пользователи (только имя пользователя, электронная почта и пароль

Вопрос или проблема У меня есть приложение, которое в настоящее время хранит несколько свойств профиля пользователя в сессионном хранилище для использования приложением при необходимости. Мы не храним конфиденциальные данные, такие как имя пользователя

Вопрос или проблема На данный момент кто-то пытается войти в мой аккаунт microsoft. Посмотрев на историю активности, я вижу почти сто неудачных попыток входа, причина которых – “введён неверный пароль”. Однако недавно я стал получать

Вопрос или проблема У нас есть Angular-приложение, которое вызывает API с аутентификацией по токену JWT (то есть с токеном аутентификации и токеном обновления). Теперь в какой-то момент пользователь меняет свой пароль (при этом он обычным образом вошел

Вопрос или проблема В профессиональном контексте пользователи в идеале должны иметь предоставленные компанией компьютеры, предоставленные компанией смартфоны (если это необходимо) и управляемые учетные записи Microsoft/Apple. Тогда все будет в порядке

Вопрос или проблема Я на самом деле не понимаю технологию, стоящую за этим. Я не понимаю, как изображение не изменяется теми, кто пытается вас обмануть, но остальная часть подписи PGP совпадает с фишинговым сайтом. Изображение с даркнет-рынка, и у всех

Вопрос или проблема Я действительно не понимаю технологию, стоящую за этим. Я не понимаю, как изображение не изменяется теми, кто хочет вас обмануть, но при этом остальная часть подписи PGP совпадает с фишинговым сайтом. Как это работает?

Вопрос или проблема Закрыто. Этот вопрос требует подробностей или ясности. В данный момент он не принимает ответы. Хотите улучшить этот вопрос? Добавьте подробности и уточните проблему отредактировав этот пост. Закрыто 2 часа назад.

Вопрос или проблема Номер с ISD-кодом +92 отправил видео через WhatsApp. Без текста, только видео. Примерно через 20 дней другой номер с тем же ISD отправил еще одно видео. Должен ли я открыть видео? ИЛИ Должен ли я жаловаться и заблокировать?

Вопрос или проблема Я изучил связанный вопрос на как защитить данные в случае несанкционированного физического доступа к серверу, где общим мнением было, что предотвратить доступ к данным, когда кто-то имеет физический доступ к серверу (машина включена

Вопрос или проблема Я использую Keycloak 25 для защиты нескольких веб-приложений в нашей компании (Open ID Connect). В Keycloak есть опция “Запомнить меня”, которую можно включить для целой области. В настоящее время эта опция отключена, из-за

Вопрос или проблема Я создаю эту панель администратора и у меня есть вопрос, на котором я застрял уже некоторое время. И я начинаю задаваться вопросом, какие данные администратор должен иметь возможность редактировать/просматривать у других зарегистрированных пользователей.

Вопрос или проблема Сегодня утром я проснулся с более чем 900 электронными письмами от различных онлайн-сервисов с просьбой подтвердить, что я создал учетную запись. В прошлом месяце мой электронный адрес был скомпрометирован, и злоумышленникам удалось

Вопрос или проблема У меня есть Android-приложение, которое распространяется среди пользователей через файл .apk. Это приложение собирает некоторые данные, и моя цель — загрузить эти данные в облачный сервис, такой как BigQuery.

Вопрос или проблема Я читал несколько статей, как эта, о рисках SMS-авторизации с использованием многофакторной аутентификации, и начал думать: разве номер для восстановления аккаунта не представляет те же проблемы? Стоит ли мне рассмотреть возможность