Domande con tag 'password-policy'

domande con tag
5
risposte

C'è un modo buono (o meno cattivo) di gestire un portale web o un sito Web con una sicurezza terribile?

Sfondo: Sto affrontando una situazione con un sito online che devo (per il momento immediato) utilizzare per questioni finanziarie e relative alle risorse umane che fanno schifo. In tutti i sensi, ma in particolare la sicurezza. Per quant...
posta 21.09.2012 - 07:39
4
risposte

Genera password DB dalla chiave di licenza - una buona idea?

C'è questa web app che ha un database SQLServer e la stringa di connessione che usa per accedere al database non è memorizzata in nessun file di configurazione. Piuttosto, i progettisti hanno deciso che sarebbe stata una buona idea scrivere un a...
posta 11.02.2013 - 20:22
5
risposte

Quanto è sicuro cambiare o aggiungere un singolo carattere nella passphrase?

Scommetto che molte persone sono obbligate a cambiare periodicamente le loro password per alcune applicazioni o anche in ufficio. Scommetterei anche che una grande percentuale di queste persone "cambia" la propria password cambiando solo un sing...
posta 05.05.2016 - 22:54
2
risposte

La password con hash è protetta?

Sto creando un modulo di login per Wildfly estendendo org.jboss.security.auth.spi.DatabaseServerLoginModule e utilizzando log4j2 per il debug. Ho preso l'abitudine di utilizzare i metodi Logger.entry () e Logger.exit () di log4j2 per la regis...
posta 01.12.2015 - 01:51
2
risposte

Perché un sito richiede che le password siano costituite solo da cifre?

Il sito di internet banking della mia banca applica una politica piuttosto strana: non ti consente di impostare una password che contenga cifre diverse da quelle in essa contenute. L'unica ragione che posso immaginare è che non stanno usando una...
posta 28.07.2016 - 16:05
2
risposte

È meglio scegliere una password casuale meno vulnerabile?

Ho creato una funzione di generatore di password casuali (che può essere trovata qui se qualcuno vuole dare un'occhiata), che sfornare le password con un mix casuale di lettere, numeri e altri caratteri. Questa domanda e la sua risposta su...
posta 21.06.2016 - 16:18
2
risposte

Non aggiunge requisiti a una password, come ad esempio deve contenere 2 cifre, diminuire la forza? [duplicare]

Nessun vincolo aggiunto a una politica password aumenta la facilità di indovinare la password (dal momento che un vincolo accorcia il dominio delle possibili password)? Ad esempio, una password deve avere almeno 10 caratteri - l'autore dell'...
posta 23.12.2012 - 07:26
2
risposte

Devo impostare la lunghezza massima dei caratteri per la password usando bcrypt?

Uso bcrypt per creare un hash della password e nella documentazione php che dice Caution: Using the PASSWORD_BCRYPT for the algo parameter, will result in the password parameter being truncated to a maximum length of 72 characters. S...
posta 13.04.2015 - 18:11
2
risposte

Qual è esattamente l'impatto sulla sicurezza quando si costringono le password degli utenti a contenere un determinato carattere?

Alcuni anni fa un amministratore di sistema del grande centro di calcolo (in un campus) ha imposto la password di ogni singolo utente per contenere il carattere $ in una posizione arbitraria. Hanno presto abbandonato questa politica, ma mi...
posta 15.03.2013 - 15:36
2
risposte

Aggiunta di un nuovo utente: email temp password vs link con token

Sono uno sviluppatore che lavora a un sito web per la prima volta e ho una domanda sull'attivazione di un nuovo utente. Il modo in cui il nostro sito è configurato ora un utente crea un nuovo account e riceve una password temporanea. La passw...
posta 21.01.2015 - 20:57