Domande con tag 'password-policy'

domande con tag
4
risposte

Invia nuova password via e-mail è una cattiva pratica, ma cosa fare se l'utente ha dimenticato la sua password?

In base al link non va bene, quindi cosa fare? Chiedigli semplicemente di impostarne uno nuovo?     
posta 24.06.2012 - 16:51
5
risposte

Se una password è unica, è davvero importante quanto sia "strong"?

Le persone sembravano trovare questo "Se una password è super-strong importa se è unica" domanda molto interessante, ma in realtà mi ha ricordato che anche la domanda inversa è interessante: se usi una password veramente unica per un account o...
posta 04.10.2015 - 05:19
3
risposte

Quanto è sicuro questo metodo per ricordare domande di sicurezza?

Quindi ho trovato un metodo interessante per ricordare quelle fastidiose domande di sicurezza. Fondamentalmente, il ragazzo prende un hash della domanda (IE qual è il nome da nubile di tua madre?) E poi aggiunge la sua password (presumo che sia...
posta 29.08.2014 - 22:06
2
risposte

Come si fa a rendere la password facilmente dimenticabile?

Esiste qualche ricerca ficologica che sembra rilevante per rendere le password facilmente dimenticabili in circostanze avverse? Le circostanze potrebbero includere quando sono sotto costrizione, dopo una certa durata di non utilizzo, cioè la pri...
posta 02.12.2011 - 18:32
3
risposte

Uso di tavoli arcobaleno con l'hack di NY Times?

Il NY Times ha recentemente pubblicato una storia su come sono stati violati durante un periodo di quattro mesi. Gli hack presumibilmente sono stati effettuati da parte dell'esercito cinese. Una parte della storia che mi ha confuso era la s...
posta 01.02.2013 - 06:54
1
risposta

Perché, dopo un certo limite di caratteri, le password più grandi sono etichettate come "deboli" su alcuni siti?

In molti siti vediamo un indicatore se la nostra password è debole, o strong, per darci una buona indicazione per andare con quella password, o no. Ho notato su alcuni siti che dopo x quantità di caratteri la mia password "100% Strong" divent...
posta 27.06.2016 - 01:44
3
risposte

Perché le banche continuano a sfruttare la funzionalità di autocomplete = off?

Con Bug # 1025703 nell'ultimo Firefox 38, Mozilla ha finalmente deciso di difendere utenti invece di rivolgersi alle banche che non vogliono che le password vengano ricordate. Tuttavia, ho notato circa un anno fa circa che il bookmarklet r...
posta 21.05.2015 - 07:20
2
risposte

Password radice MySql memorizzata in .my.cnf

Prima di avviare un progetto, reimpostare la password di root mysql del server. Il colo che ospita il progetto vuole che la password del database root del server sia memorizzata nel file .my.cnf, in testo normale, con le autorizzazioni impostate...
posta 12.11.2014 - 22:48
2
risposte

I consigli per le password dovrebbero essere diversi per dispositivi, reti e Internet?

Ho iniziato a utilizzare un gestore di password l'anno scorso e ho aggiornato quasi tutti i miei account Internet su password straordinarie e univoche, e questo non è un problema, perché accedo solo ai browser Web o al mio telefono, che ha affer...
posta 17.06.2014 - 17:01
4
risposte

C'è qualche rischio nel permettere più tentativi di accesso falliti prima dell'autobanning per un tempo più lungo?

La maggior parte dei software e dei servizi sembrano avere impostazioni "burst" basse, come da 3 a 5 tentativi di accesso prima di un'autoban temporaneo per un paio di minuti. Soprattutto le banche hanno un limite molto basso prima che l'accesso...
posta 07.09.2013 - 23:59