Quali sarebbero le implicazioni sulla sicurezza se un'organizzazione decidesse di imporre password semi-complesse (una lettera e una lettera) e non completamente complessa. Sto pensando in termini di dispositivi mobili e funzionalità del sistema operativo. Se un'organizzazione ha usato password semi complesse, ciò avrebbe avuto effetti negativi su IOS? e Windows Phone ??
Grazie,
Le password semi-complesse sarebbero molto meno sicure rispetto alle password complesse (ma più sicure delle semplici password). Idealmente, una password dovrebbe essere lunga, avere numeri, caratteri speciali, lettere maiuscole e lettere minuscole. Le password lunghe sono particolarmente a desiderare perché ogni lettera aggiuntiva rende la password 26 volte più difficile da indovinare se vengono utilizzati solo caratteri minuscoli. Se sono richiesti anche caratteri maiuscoli, questo rende 52 volte più difficile da indovinare per carattere aggiuntivo. Se i numeri vengono aggiunti, ogni personaggio lo rende 62 volte più difficile da indovinare. I caratteri speciali aumentano ulteriormente.
Tieni presente che una password di 5 caratteri può essere facilmente forzata con la tecnologia moderna e non è molto sicura, quindi ti occorrono password molto più lunghe. Con l'avanzare della tecnologia, saranno necessarie password anche più lunghe (o altri metodi di sicurezza). Per quanto riguarda gli effetti su telefoni cellulari e sistemi operativi, dipende dalla loro implementazione se l'aggiunta di questi requisiti potrebbe causare un problema, ma non dovrebbe. Ho incontrato siti web che non amano i caratteri speciali nelle password, ad esempio, ma questo potrebbe essere risolto dall'implementazione del sito.
Un'altra cosa da considerare è che le password lunghe su un telefono sono più difficili da inserire, come indicato da Bill Weiss nei commenti. Per questo motivo, potrebbe essere utile considerare anche tecnologie di autenticazione alternative (ad es. Pin / biometrici / token). Questo mi ha spinto a porre qui la seguente domanda, che potrebbe fornire modi migliori per autenticarsi rispetto alle password: Qual è un buon modo per autenticare un utente su uno smartphone?
La seguente analisi di xkcd.com mostra il valore delle password più lunghe o complesse (anche se l'esempio che pubblicano potrebbe essere più facilmente incrinato con un attacco dizionario).
