Odio i test a scelta multipla. Semplificano eccessivamente i problemi complessi con decisioni binarie sì o no che potrebbero essere risolte diversamente in base alle circostanze esatte. Senza sapere quali sono le circostanze esatte che l'autore del quiz aveva in mente, devi spesso indovinare dove si aspettano che tu inserisca la tua X. Tali test sono infatti anche più difficili per i professionisti, perché più sai di il campo del test è, più " se ", " ma " e " dipende " sei a conoscenza di .
•b) It cannot contain special character symbols
Dipende dal sistema. Alcuni sistemi di password possono gestire solo un sottoinsieme di possibili caratteri. A volte è necessario che le password siano leggibili o persino umane. Ma se disponibile, migliora la sicurezza contro gli attacchi a forza bruta se usi il set di caratteri più grande consentito dal sistema.
•a) It must be changed only if it is compromised
•d) It should be changed regularly
Questa è una domanda in cui le opinioni degli esperti sono diverse. Tutti concordano sul fatto che una password deve essere cambiata ogni volta che viene compromessa. Ma come fai a sapere che si è verificato un compromesso? Ecco perché è spesso consigliato che le password vengano cambiate regolarmente nel caso in cui siano state compromesse senza che nessuno se ne accorga. D'altra parte, più frequenti cambiano le password, più spesso le persone dimenticheranno le loro nuove password. Il processo di recupero della password è spesso un tallone d'Achille in un sistema sicuro. Può essere facilmente vulnerabile agli attacchi di social engineering o alle vulnerabilità in altri sistemi utilizzati per autenticare il proprietario di un account (ad esempio il proprio account di posta elettronica).
•c) It must be registered with the system administrator
Un sistema ben progettato non richiede che l'amministratore di sistema conosca la password di qualsiasi utente. Ma non tutti i sistemi sono ben progettati. Ci sono alcuni sistemi in cui qualsiasi modifica della password deve ancora essere eseguita tramite un amministratore umano.