Come faccio a verificare correttamente la presenza di una password sicura? [duplicare]

Naviga le tue risposte
4

Sto creando un'app Web open source che contiene elementi di accesso.

Voglio controllare sul server se la password è "sicura" (almeno 8 caratteri, ecc.).

Il fatto è che non sono sicuro se ho bisogno di qualcosa di più che controllare:

  • almeno 8 caratteri.
  • utilizza numeri / caratteri speciali.
posta v0idifier 30.08.2017 - 00:20
fonte

1 risposta

1

Se non sbagli, ti stai chiedendo come deve essere strong le password del server. Come detto nei commenti, sei l'unico a poter rispondere.

Queste pagine dovrebbero aiutarti:

SEC.SE

Wikipedia

Microsoft

Nist

Non nell'intervallo di domande

Le politiche relative alle password devono soddisfare i requisiti di sicurezza che hai saggiamente stabilito dopo aver valutato i rischi. Ecco uno schema semplice di base: 

        0 security           security requirements button        super secure
                 <------------------------[]-----------------------> 
user super friendly                                               Not user friendly at all

Ecco l'idea generale: devi definire la posizione del pulsante dei requisiti di sicurezza . È più o meno un compromesso tra la facilità di accesso e la sicurezza.

    
risposta data 30.08.2017 - 03:05
fonte

Leggi altre domande sui tag

SSLStrip2 e HSTS Livello di astrazione SQL: un meccanismo preventivo per SQLi?