Domande con tag 'password-policy'

domande con tag
3
risposte

Qual è il vero pericolo di non inserire una password di accesso in Windows in una piccola azienda ad eccezione di quella di permettere a chiunque di andare fisicamente sul tuo computer?

La mia domanda è semplice. Lavoro in un'azienda di 10 dipendenti in cui nessuno dei nostri computer ha password per accedere ai nostri sistemi Windows. Il fatto è che il mio capo non vuole password perché pensa che non abbiamo nulla da nasconder...
posta 03.07.2018 - 12:43
2
risposte

Permettere l'accesso a un utente creato a livello di programmazione senza compromettere la sicurezza?

Sto scrivendo un'app che richiede più livelli di utenti, in cui un utente è un amministratore e aggiunge utenti slave. Non riesco davvero a trovare un modo per consentire l'accesso sicuro agli utenti slave. L'invio tramite e-mail di una passw...
posta 28.12.2016 - 00:55
3
risposte

Criterio password

Qualcuno sa se è possibile in Active Directory aggiungere una tabella di "password deboli" che saranno bannate? Cercando di allineare le politiche delle password con i nuovi consigli NIST: link     
posta 16.08.2017 - 17:57
2
risposte

Guida per la sfida di reimpostazione della password "basata su immagini"

Thycotic ha un Server di reimpostazione password che consente all'utente di selezionare da diverse immagini . Quali indicazioni generali ci sono per una domanda di verifica del ripristino della password basata su immagine? Gli esempi poss...
posta 14.11.2013 - 17:42
3
risposte

Perché la forza della password è spesso sottostimata e incerta nel contesto dell'hash della password?

Un aspetto della sicurezza mi ha infastidito per molto tempo: perché c'è una certezza positiva sull'importanza degli algoritmi e dei sali di hashing, ma la forza della password non viene mai menzionata o considerata una questione piuttosto "filo...
posta 15.02.2014 - 00:39
1
risposta

Protezione del servizio SSH con molti utenti inesperti

Una delle università che conosco ha una politica di password piuttosto unica. Distribuiscono gli account di shell a tutti gli studenti di informatica con password sicure che non sono modificabili. Viene eseguito tramite il flag passwd -n ch...
posta 02.08.2015 - 20:42
1
risposta

Come funziona la tecnologia di sicurezza mobile APNS e 3LM?

APNS è una tecnologia per iPhone che supporta il push mobile. 3LM è una tecnologia di sicurezza a livello di BIOS incorporata in alcuni telefoni Android. Recentemente ho parlato con Boxtone e hanno detto che sfruttano queste tecnologie pe...
posta 29.09.2011 - 21:10
0
risposte

Come determinare il numero di caratteri cambiati tra due password come da regola SVA dello sviluppatore di applicazioni DISA SV-84187r1_rule?

Il STA dello sviluppatore di applicazioni DISA specifica: Group ID (Vulid): V-69565 Rule ID: SV-84187r1_rule Rule Version (STIG-ID): APSC-DV-001730 Rule Title: The application must require the change of at least 8 of the...
posta 03.02.2017 - 16:22
1
risposta

Approccio personalizzato per proteggere le password in chiaro / nomi utente nella tabella del database?

Sto creando un'app per consentire agli utenti di registrarsi, connettere i loro numerosi account e-mail (come Gmail) al sito e consentire attività relative alle e-mail ... come inviare una e-mail (per favore non chiedi o dì "oh l'utente può semp...
posta 21.09.2015 - 02:34
4
risposte

Qual è l'argomento per la regola della password "Non più di n caratteri ripetuti" piuttosto diffusa?

Quindi, capisco perché vengono usate le politiche di password più comunemente usate. Minimo carattere N? Nessun frutto sospeso basso lasciato per attacchi di forza bruta. N carattere massimo? Il campo del database può essere solo lungo...
posta 21.08.2015 - 08:16