Domande con tag 'password-policy'

domande con tag
2
risposte

Sarebbe utile una lista nera di password indovinate? [duplicare]

I suggerimenti per fare una buona password sono tutti concentrati sulla creazione di una stringa che un computer (o più probabilmente una rete di computer con più GPU) non può indovinare. Mettere un indicatore di password per quando gli utenti...
posta 17.07.2013 - 00:14
3
risposte

Va bene per il software memorizzare le password localmente in testo semplice?

Ci sono già un sacco di domande su cosa fare quando siti web memorizzano password in testo semplice . Ma questo è un po 'diverso. Uso un software open source (vedi sotto) per giocare. Richiede un account utente che non sia direttamente colle...
posta 02.10.2014 - 19:37
1
risposta

Applicazioni pratiche della nuova politica NIST password

Ho precedentemente chiesto l'applicazione della pubblicazione speciale NIST 800-63-3 (politica della password). Norme sulla password Senza un modo semplice per aggiungere una lista nera delle password ad AD, quali sono le strategie comuni p...
posta 01.09.2017 - 11:23
3
risposte

Perché le password con caratteri speciali sono considerate più sicure delle password di lunghezza più lunga? [duplicare]

Ad esempio, OWASP considera 10-128 caratteri, con caratteri inferiori, superiori, cifre e speciali personaggi (non capisco perché c'è un limite massimo). Utilizzando le linee guida minime di OWASP e assumendo che ci siano 28 caratteri specia...
posta 26.02.2017 - 06:48
1
risposta

Schemi di autenticazione touchscreen unici

Sto lavorando a una nuova applicazione software che avrà accesso a milioni di cartelle cliniche dei pazienti. Voglio che questo sia sicuro. Il processo di pensiero iniziale consisteva semplicemente nel utilizzare uno schema di nome utente e p...
posta 04.08.2015 - 22:16
1
risposta

Come implementare una politica di modifica della password quando la password centralizzata dell'utente si trova in molti punti?

Vorrei implementare la modifica della password in un'organizzazione ma hanno le password del controller di dominio / LDAP "dappertutto". Hanno le password in molti posti, ad esempio nelle app mobili che si autenticano con LDAP, client VPN, ecc....
posta 08.01.2016 - 09:25
3
risposte

Quali implementazioni sono possibili per il doppio controllo?

Un'organizzazione richiede che i dipendenti utilizzino l'autenticazione a 2 persone in alcuni scenari. Cioè, quando si accede, ad esempio, a un server, le conoscenze segrete di 2 persone dovrebbero essere utilizzate per l'autenticazione. Nessuna...
posta 10.07.2014 - 17:38
1
risposta

Nome utente / Email dimenticati - Le credenziali extra sono uguali per poter accedere all'utente?

Sto lavorando con un altro utente di UX e mi ha fatto sapere che ci sono stati alcuni studi sul fatto che quando una persona passa attraverso un processo di "username / email dimenticati", inserisce informazioni extra e che questa informazione e...
posta 07.04.2015 - 16:52
7
risposte

E 'possibile rilevare la lunghezza della password dall'hash? Il raddoppiamento della password aumenta la sicurezza?

Supponendo che un servizio non memorizzi una password in testo semplice, ho ragione nel dire che la risposta a questa domanda dipende dal servizio? In caso di servizio scadente, la lunghezza dell'hash è correlata alla lunghezza della password. C...
posta 15.01.2013 - 21:55
3
risposte

Come posso scrivere una buona politica sulla password aziendale?

La nostra azienda lavora nell'ambito dell'assistenza sanitaria e abbiamo scritto una politica di sicurezza aziendale, comprese le password. Qualcosa che ho notato sulla politica e che ho commentato, dice che la password non dovrebbe contenere pa...
posta 19.10.2015 - 18:07