Il problema della password è stato parla molte volte , ma la maggior parte dei posti che ho visto offrono soluzioni terribili come la modifica di una parola del dizionario, la modifica dei requisiti della password per includere caratteri speciali (o utilizzando i requisiti di complessità delle password stupide affatto ), ecc.
Penso che la soluzione temporanea al problema della password dal lato utente sarà quella di utilizzare un gestore password OSS, crittografato in modo sicuro (controllato dalla comunità) come KeePass, ecc. (che è esattamente un'altra domanda ), ma c'è un buon articolo che lo consiglia agli utenti e cita articoli accademici? Sto pensando a qualcosa del tipo:
- Installa un gestore di password (ecco come link) (Vedi la carta accademica con le motivazioni)
- machine- (o meglio ancora dice -) genera la tua password principale. (riferimento ai test di penetrazione delle password generate da diceware)
- imposta 3 livelli di sicurezza nei profili di generazione nel tuo gestore di password, usa la più strong (l'entropia più alta e più alta (Rif. a quale sia l'entropia)) quando consentito.
- Per ogni sito, controlla la password contro i dics , attiva i due fattori ovunque sia possibile, non utilizzare le domande di "sicurezza". (Refs)
note: for the above, blogs, wikis, and other user-contributed sites are considered invalid citations. Actual academic journals are preferred, but official documentation sites are acceptable as well. The article I'm seeking can be a blog (but not Wikipedia), but the scholarly references it cites cannot.
Sto principalmente cercando un articolo o post di un utente finale, sebbene includa anche una sezione che educa i proprietari di siti Web sul lato server di questo problema (citando, ad esempio, Il NIST ) sarebbe ancora meglio.
È preferibile un articolo o una pagina già scritta, ma iff non esiste, dovremo dare una risposta a questa domanda la prima.