Domande con tag 'password-policy'

domande con tag
3
risposte

Impedisci il riutilizzo della password su siti diversi

In genere sono contrario a regole troppo rigide o complesse per accettare password (regole come "Deve contenere almeno un carattere maiuscolo, un numero e un simbolo" e cose simili, vedi anche XKCD # 936: password complessa breve o passphrase...
posta 14.03.2016 - 11:50
3
risposte

Convalida le password giapponesi

Per l'inglese abbiamo alcune buone pratiche quando vogliamo creare una password, come Aggiungere numeri, simboli e lettere maiuscole. Come risultato abbiamo una password come questa: P @ ssW0rd. C'è qualche regola come questa per creare una pass...
posta 27.09.2018 - 12:23
4
risposte

Criterio password: emettere password generate casualmente / consentire all'utente di scegliere una password

Attualmente sto pensando a una nuova politica per le password. Originariamente volevo che gli utenti scelgano una password lunga X cifre, contiene numeri, caratteri speciali, lettere minuscole e maiuscole, ... ma poi ho fatto un controllo in un'...
posta 19.10.2015 - 18:30
2
risposte

Quali sono i punti deboli del mio schema di autenticazione?

Quindi, recentemente, dopo aver frequentato un corso di infosec (FutureLearn's Introduction to Cyber Security, che consiglio vivamente come materiale per principianti ben spiegato), ho deciso di fare il grande passo e finalmente la sicurezza del...
posta 06.11.2014 - 14:33
3
risposte

Pensi che sia una buona politica divulgare il metodo di crittografia della password agli utenti? [chiuso]

Pensi che sia una buona idea divulgare le politiche di crittografia della password nella tua politica sulla privacy o nei termini del contratto di servizio? In altre parole, diresti ai tuoi utenti - e al mondo - che non memorizzi le loro passwor...
posta 25.02.2014 - 16:11
4
risposte

Le migliori pratiche per il modulo di password dimenticata, ok per evitare che una determinata e-mail non sia valida

Nel nostro modulo di ripristino della password dimenticata, è corretto rilevare che un dato indirizzo e-mail inserito non è valido? Oppure dovremmo sempre restituire il successo e controllare la posta elettronica, anche se l'e-mail non è valida....
posta 22.01.2014 - 20:39
1
risposta

I primi caratteri X della tua password non possono essere identici al tuo precedente

La politica di sicurezza del mio datore di lavoro ha una politica di rotazione della password per la mia workstation. Dopo un recente cambio di password ho ricevuto immediatamente una e-mail che mi diceva di un problema: According to our re...
posta 06.07.2016 - 09:21
1
risposta

Best practice per l'archiviazione delle credenziali utilizzate dal codice

Attualmente, ho molti script che devono accedere come superutente per automatizzare molte attività. (Ad esempio, creando tabelle nei database, creando altri utenti, ecc.) Invece di avere le credenziali (specialmente le password) memorizzate d...
posta 21.02.2018 - 18:57
6
risposte

Una password è davvero necessaria? [chiuso]

Ai fini della sicurezza , c'è qualche differenza nell'avere un nome utente segreto generato a caso da 50 caratteri accompagnato da una password segreta generata a caso da 50 caratteri, contro un nome utente segreto generato a caso da 100 caratt...
posta 26.03.2018 - 20:47
5
risposte

quante combinazioni consente uno specifico criterio password?

Recentemente stavo discutendo sulle politiche relative alle password. Supponiamo che tu abbia una politica che richiede 10 caratteri e inoltre almeno una lettera, un numero e un carattere speciale. Il mio compagno stava sostenendo che questa pol...
posta 05.05.2015 - 14:26