Domande con tag 'password-policy'

domande con tag
3
risposte

Perché alcuni siti Web obbligano gli utenti a trovare password difficili?

Non riesco a capire perché, in genere, costringiamo gli utenti a creare password difficili da ricordare. * Your password must contain at least one number, one uppercase character, and one special character. È questo per proteggere l'uten...
posta 26.01.2012 - 16:59
2
risposte

Esiste un valore nel cambiare la password dopo tentativi di accesso non riusciti (dannosi)?

Ho appena ricevuto un'e-mail da Citi che diceva "Abbiamo bloccato l'accesso per 24 ore a causa di più tentativi di accesso non riusciti." e "Se non hai tentato questi accessi, ti consigliamo di reimpostare la password immediatamente." Ignoran...
posta 28.06.2018 - 18:02
1
risposta

Perché utilizzare codici monouso per i backup di autenticazione a due fattori?

Sto costruendo un'applicazione web che utilizza l'autenticazione a due fattori. Durante l'implementazione della funzione di ripristino, vedo che la maggior parte delle aziende (ad esempio Apple, Facebook, Github) fornisce un set di ~ 15 codic...
posta 30.07.2018 - 13:32
3
risposte

Con quale frequenza devo resettare il mio sale?

Sto pensando di implementare uno schema di riciclaggio del sale sul mio database delle credenziali utente. La motivazione alla base di questa decisione è che anche se l'hacker riesce a mettere le mani sul database e ha abbastanza tempo per cra...
posta 31.07.2013 - 05:31
8
risposte

Genera utente una password invece di richiederne una?

Sto cercando di valutare i vantaggi di non consentire agli utenti di creare le proprie password, ma devono scegliere una selezione generata. Esistono esempi di siti che utilizzano questo approccio? Le rettifiche del flusso di lavoro per un si...
posta 26.12.2012 - 05:44
4
risposte

Come verificare la presenza di password duplicate?

È possibile verificare se un determinato numero di persone utilizza la stessa password, senza rischiare di far uscire la password di qualcuno? Ho sentito che Google fa questo, non permettendo all'utente di impostare una password che utilizza 100...
posta 12.01.2015 - 00:19
7
risposte

Generatore di password pronomebile

Attualmente sto cercando un generatore di password che produca password pronunciabili. Ho usato questo generatore di password casuali alcuni anni fa per generare una password lunga 42 caratteri e l'ho trovato straordinariamente bello da ricord...
posta 09.05.2013 - 15:53
3
risposte

Ha senso modificare una password con hash? [duplicare]

Mi sono sempre chiesto se sarebbe stato sensato inserire caratteri falsi in una password con hash? Ad esempio questa è la mia password: 1234 e dopo aver cancellato la password, questo è il risultato: abcd Quindi aggiungi caratteri all...
posta 06.03.2014 - 16:19
3
risposte

Cosa devo fare per proteggere il log-in e la registrazione per il mio sito web?

Quali caratteristiche di sicurezza devo avere sul posto per garantire che i moduli di registrazione e registrazione del mio sito Web siano sicuri?     
posta 02.04.2013 - 02:00
4
risposte

Esiste una spiegazione (diversa dalla memorizzazione di testo in chiaro) per le password insensibili alle maiuscole e minuscole?

Mi sono imbattuto in alcune organizzazioni che affermano che le password non fanno distinzione tra maiuscole e minuscole. Ovviamente questo è ridicolo e una gigantesca bandiera rossa dal punto di vista della sicurezza. C'è una spiegazione q...
posta 30.07.2012 - 11:07