Che senso ha creare una password PUBBLICA complicata?

30

Ho scaricato un paio di immagini di macchine virtuali dal link , per testare diverse versioni di Internet Explorer.

Quando si eseguono queste immagini, viene avviato un ambiente Windows completo, con un account utente predefinito. I dettagli per l'account utente sono visualizzati in chiaro sullo sfondo del desktop di Windows:

Qual è la ragione per complicare la password (ad es. Passw0rd! invece di solo password ), quando la password è chiaramente visibile a chiunque, e supposto essere pubblico?

    
posta Vidar S. Ramdal 21.08.2015 - 10:03
fonte

6 risposte

31

Oltre alla politica password (lettere maiuscole + minuscole, numero, carattere non alfanumerico, > 8 cifre), porta anche alla chiarezza. Alcuni utenti potrebbero essere confusi dal fatto che la password sia password , a seconda di come viene visualizzata, specialmente se è mescolata con altre informazioni. Tuttavia per tutti gli utenti mentalmente sfidati è immediatamente chiaro che Passw0rd! è una password , che riduce la quantità di query di supporto.

    
risposta data 22.08.2015 - 17:25
fonte
58

Il motivo potrebbe essere:

Questo Windows ha implementato una politica di password complessa, quindi l'utente DEVE AVERE una password "strong".

    
risposta data 21.08.2015 - 17:21
fonte
29

Politica password.

Devi saltare attraverso alcuni cerchi per far sì che Windows accetti "password" (senza maiuscole, senza cifre, senza caratteri non alfanumerici).

Ma accetterà "Passw0rd!" appena fuori dalla scatola.

    
risposta data 21.08.2015 - 17:35
fonte
15

A seconda di come è configurata la macchina virtuale, la complessità della password potrebbe essere un requisito che viene applicato dalle impostazioni di sicurezza del sistema.

  1. Sulla macchina virtuale, esegui secpol.msc .
  2. Vai a: Security Settings\Account Policies\Password Policy
  3. Osservare il valore per "La password deve soddisfare i requisiti di complessità"

Per impostazione predefinita, i sistemi standalone hanno questo disabilitato. I controller di dominio e altri sistemi che sono membri di un dominio, sono abilitati per impostazione predefinita. Se il sistema non è un controller di dominio o un membro del dominio, è possibile che gli sviluppatori abbiano applicato manualmente un modello di sicurezza alla VM.

Se fai doppio clic su questa impostazione e vai alla scheda "Spiega", vedrai esattamente ciò che questo criterio applica. Ho anche elencato i requisiti di seguito.

La password deve ...:

  • Non contiene il nome dell'account dell'utente.
  • Non contenere più di due caratteri consecutivi con il nome completo dell'utente.
  • Essere composto da almeno sei caratteri (a meno che non sia specificata un'altra lunghezza minima).
  • Contiene caratteri di 3 dei 4 tipi di caratteri:
    • Lettere maiuscole
    • Lettere minuscole
    • Numeri
    • Caratteri non alfanumerici

Se l'impostazione è disabilitata, un'altra possibilità è che Passw0rd è solo una password generica valida per tutti che gli sviluppatori sono abituati a utilizzare in modo che possa essere accettata su qualsiasi sistema che stanno testando . (Tuttavia, va notato che questo non sarebbe accettato su nessun sistema che utilizza modelli di sicurezza CIS / NIST - quelli richiedono un minimo di 12 caratteri.)

    
risposta data 21.08.2015 - 18:15
fonte
2

L'unica ragione per cui posso pensare, è il caso in cui si intende cambiare la password e vogliono indicare agli utenti che devono usare una password complessa.

    
risposta data 21.08.2015 - 10:32
fonte
2

Il sito a cui si punta è un sito per strumenti di sviluppo, e in particolare VM creati per il solo scopo di testare diverse versioni di Internet Explorer.

Normalmente gli strumenti di sviluppo rilasciati casualmente come questo vengono sottoposti a un esame molto meno accurato e sono meno efficaci di un rilascio completo di un prodotto principale. Non c'è davvero una buona ragione per cui Passw0rd! è più sicuro della password, soprattutto quando è pubblica. È probabile che lo sviluppatore che ha creato la VM non ci abbia dato più di 2 minuti di riflessione, e non è mai stato esaminato oltre.

    
risposta data 21.08.2015 - 19:35
fonte

Leggi altre domande sui tag