Mi capita spesso di imbattermi in domande sui motivi delle politiche e delle restrizioni relative alle password ( Esempio1 , Esempio2 ), l'esempio più semplice è rappresentato dalle restrizioni sulla lunghezza massima. Il consenso travolgente è che queste politiche sono quasi completamente sbagliate e / o indicazioni di cattiva gestione delle password dietro le quinte.
Tuttavia, diverse aziende di spicco per le quali ho nomi utente / password hanno ancora queste politiche sulle password. Sono preoccupato, in particolare, perché molte di queste società conservano o trasmettono denaro.
Quindi: indipendentemente dal motivo per cui una determinata azienda ha queste cattive politiche, c'è un modo per ottenere una società, a volte un'impresa grande e fiacca, per aggiornare la propria password?
Sto cercando metodi o percorsi concreti da utilizzare (queste aziende rischiano di violare le leggi sulla protezione dei consumatori?) i loro dipartimenti IT possono essere trovati e intervistati in una conferenza sulla sicurezza?), non risposte vaghe come "avviare un movimento su Facebook per ridicolizzare pubblicamente la compagnia. "