Quali sono alcuni siti Web noti che non richiedono più set di caratteri nelle password?

Naviga le tue risposte
0

Le linee guida NIST scoraggiano i criteri password che richiedono più set di caratteri.

Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets.

Anche spiega perché .

Attualmente sto facendo pressioni all'interno della mia azienda, che è principalmente un B2B, per aderire a questa guida ma sperimentando il pushback basato su argumentum ad populum che è" standard industriale ".

Solo a giudicare dalla memoria posso ricordare che diversi siti web hanno richiesto più set di caratteri, ma al momento gli unici che riesco a trovare sono Microsoft e StackOverflow

posta Cory Klein 03.08.2018 - 02:06
fonte

1 risposta

1

Questi siti Web non richiedono più set di caratteri nelle password:

Purtroppo, questo elenco è scarso quando si tratta di siti Web B2B che potrebbero essere più convincenti per i tuoi colleghi B2B. Se qualche lettore è a conoscenza delle politiche relative alle password del grande sito Web B2B, aggiungili a questo elenco. Questa risposta è un wiki della community.

Quando possibile, sono collegato alla politica della password. Quando non riesco a trovare una politica esplicita per le password, ho verificato personalmente la loro aderenza al NIST creando un account con la password minuscola.

È interessante notare che, sebbene molti siti non pubblichino la loro politica sulle password, pubblicano quasi universalmente le indicazioni per la password raccomandando l'uso intelligente di più set di caratteri, dal momento che farlo in modo intelligente è sicurezza della password linea con le linee guida NIST.

    
risposta data 03.08.2018 - 04:30
fonte

Leggi altre domande sui tag

Applicare un protocollo protetto su API pubbliche C'è un modo per sapere che un cookie è "Solo HTTP" sulla prima richiesta utente?