Domande con tag 'password-policy'

domande con tag
4
risposte

Come sapere se un sito sta memorizzando in modo sicuro le password? [chiuso]

Un sito che frequento ha una politica per farti cambiare la password ogni 90 giorni. Questa è una politica interessante, ma mi sono imbattuto in un vecchio xkcd e mi sono ritrovato faccia a faccia, perché un sacco di doxing accade su questo si...
posta 02.11.2013 - 08:47
4
risposte

Gli utenti dovrebbero poter reimpostare la propria password su quella corrente?

Ho cercato di rispondere alla seguente domanda ma non riesco a trovare una risposta chiara ... When a user resets their password after forgetting it, should they be allowed to change it to the password that it's already set to? Comprendo...
posta 22.09.2017 - 22:01
4
risposte

Non sicuro di richiedere numeri nelle password?

In precedenza, sono andato in un sito che richiedeva un numero e un carattere speciale, e mi ha fatto pensare: non renderebbe la password più facile alla forza bruta? Se si assume che la maggior parte delle password abbia circa 12 caratteri, non...
posta 08.02.2013 - 01:03
2
risposte

Quali regole dovrebbero essere applicate agli utenti per creare una password sicura?

Sto cercando una guida definitiva alle regole che determinano una password "strong" per l'autenticazione del sito web. Sembra che molti siti web abbiano molte regole diverse e non sono sicuro di quale sia l'opzione migliore per consentire agli u...
posta 10.04.2013 - 19:17
2
risposte

Scadenza e conformità della password (ISO, NIST, PCI, ecc.)

Sono abbastanza confuso su quale sia lo stato attuale nel 2017 per l'idea di scadenza / rotazione della password, in particolare per quanto riguarda le certificazioni di sicurezza come ISO, PCI, ecc. Continuo a leggere che la scadenza della pas...
posta 07.06.2017 - 14:44
3
risposte

Il nome utente / nome visualizzato è più sicuro del login e-mail?

Recentemente ho iniziato a giocare a Star Wars: The Old Republic, che per quelli di voi che non lo conoscono è un MMO. Prima di iniziare a giocare, mi collegavo sempre con la mia combinazione di email / password. Tuttavia, oggi ho ricevuto un'em...
posta 06.03.2013 - 00:49
2
risposte

Un set casuale di password secondarie aggiunge sicurezza?

La mia banca utilizza questa politica di autenticazione piuttosto rara. Ovviamente hanno una password, che ha un pattern password piuttosto strong come "usa caratteri alfanumerici e simboli, 8+ caratteri". E hanno una password secondaria, che...
posta 29.09.2014 - 08:19
4
risposte

Cosa fare quando viene richiesta una password debole

I ragazzi che hanno reso la sicurezza per la banca statale del mio paese sono completamente pazzi in tutti i sensi. La loro password di internet banking deve essere tra 8 e 10 caratteri e contenere solo lettere e cifre. Non credo di aver bi...
posta 20.03.2012 - 06:11
3
risposte

È più sicuro limitare le password che hanno due caratteri identici in fila?

OWASP raccomanda questa pratica e così anche altre società. Penso che abbia un senso a prima vista, ma se ci pensi, in realtà limita l'entropia invece di aumentarla. Quante combinazioni sarebbero ridotte con questa regola? Ho calcolato la loro...
posta 26.02.2017 - 02:24
1
risposta

Perché ebay proibisce determinati caratteri nelle stringhe delle password?

Ho dovuto cambiare la mia password ebay.com oggi e, con mia sorpresa, non mi è stato permesso di usare determinati caratteri. Ad esempio [ genera una password 'non valida' e il sistema rifiuta di accettarlo. C'è una ragione ragionevole p...
posta 29.02.2016 - 10:39