Domande con tag 'password-management'

domande con tag
5
risposte

È prassi comune registrare le password rifiutate?

La selezione di password uniche per ogni scopo è una grande idea, in pratica ciò accade raramente. Pertanto molti selezionano le password da un pool personale di password facilmente memorizzabili. Quando si esegue l'autenticazione in sistemi che...
posta 05.07.2012 - 00:59
3
risposte

Sali segreti; perché rallentano l'aggressore più di quanto non facciano a me?

Quando studi le diapositive di Dan Boneh per 'Gestione delle sessioni e User Authentication '(2011) menziona' sali segreti 'sulla diapositiva' Ulteriori difese '(diapositiva 48 su 58). Suggerisce di memorizzare nella base dati: Alice|SA|H...
posta 06.12.2016 - 18:06
10
risposte

Un controllo ISO27001 richiede agli utenti di rivelare le proprie password?

L'amministratore di sistema della mia azienda richiede le nostre password per un controllo ISO e il mio supporto per le operazioni IT VP afferma che è obbligatorio per ISMS (ISO27001). Qualcuno può confermare se è vero?     
posta 09.03.2017 - 07:32
12
risposte

Come accedere da un computer non protetto?

Supponiamo che tu sia su un cybercafè, a casa di un amico o al tuo ufficio di lavoro, e devi accedere a un sito, ma ritieni che il computer non possa essere considerato attendibile (ad esempio il tuo amico non è tecnico -savviva e non sa come pr...
posta 04.11.2012 - 19:48
10
risposte

Va bene che un amministratore di sistema conosce la password per un nuovo arrivato / agisce come utente (immediatamente dopo il suo reclutamento)?

In qualche modo correlato a questo altro domanda . Mi occupo del seguente caso: un'azienda di dimensioni medio-grandi (con circa 200 impiegati in loco) sta applicando la seguente procedura per tutti i dipendenti appena assunti (immediatamente p...
posta 21.11.2018 - 11:08
9
risposte

Gli utenti possono utilizzare un gestore di password quando le banche dicono loro di non scrivere mai le password?

Considera un utente che desidera utilizzare un gestore di password per le proprie password bancarie. I consigli delle banche di solito dicono che non dovrebbero mai scrivere la loro password. L'utente sarebbe preoccupato di andare contro tale co...
posta 03.06.2014 - 22:15
11
risposte

Esiste un metodo per generare password specifiche del sito che possono essere eseguite nella mia testa?

Pensavo di recente alla sicurezza delle password. Il mio obiettivo è avere password per lo più casuali, diverse per ogni sito. Ma dovresti anche essere in grado di ricordarli (o rigenerarli) senza l'aiuto di note o simili. Se uso password verame...
posta 19.12.2010 - 18:14
4
risposte

Come posso essere sicuro che Lastpass non sia davvero in grado di accedere alle mie password?

Il recente incidente di sicurezza ampiamente pubblicizzato in cui milioni di Linkedin sono stati esposti mi ha ricordato di rafforzare le mie pratiche relative alle password. Sto guardando diversi gestori di password ora e sono particolarmente c...
posta 08.06.2012 - 10:37
8
risposte

Sono un consulente IT. Devo scoraggiare un cliente dal dirmi la sua password?

Sono un consulente IT. Un cliente mi conosce da alcuni anni. Vuole che faccia di nuovo del lavoro sul portatile dei suoi figli. Dovrò accedere all'account utente Windows dei suoi figli. (Immagino che più ragazzi condividano un account.) Quest...
posta 07.06.2013 - 08:29
7
risposte

Le domande di sicurezza sovvertono le password?

Le domande di sicurezza sovvertono le password difficili? Ad esempio, se un sito richiede password con un determinato schema (lunghezza + set di caratteri obbligatori) e ha una domanda di sicurezza, perché qualcuno dovrebbe provare a crackare la...
posta 21.05.2011 - 23:30