Domande con tag 'password-policy'

domande con tag
9
risposte

Perché non consentire caratteri speciali in una password?

Il colpevole in questo caso è una banca particolare (e particolarmente grande) che non consente caratteri speciali (di alcun tipo) nelle loro password: Solo [a-Z 1-9]. È una loro valida ragione per farlo? Sembra controproducente ostacolare la fo...
posta 13.07.2012 - 22:09
12
risposte

Abbiamo davvero bisogno di una password lunga e complicata per i siti web?

La maggior parte dei siti Web che gestiscono informazioni importanti (Gmail, ad esempio) ha una sorta di protezione da forza bruta. A volte se provi più di X volte bloccherà l'account o almeno ti darò un captcha da risolvere. Attualmente tutt...
posta 05.11.2014 - 13:16
5
risposte

È prassi comune registrare le password rifiutate?

La selezione di password uniche per ogni scopo è una grande idea, in pratica ciò accade raramente. Pertanto molti selezionano le password da un pool personale di password facilmente memorizzabili. Quando si esegue l'autenticazione in sistemi che...
posta 05.07.2012 - 00:59
10
risposte

Va bene che un amministratore di sistema conosce la password per un nuovo arrivato / agisce come utente (immediatamente dopo il suo reclutamento)?

In qualche modo correlato a questo altro domanda . Mi occupo del seguente caso: un'azienda di dimensioni medio-grandi (con circa 200 impiegati in loco) sta applicando la seguente procedura per tutti i dipendenti appena assunti (immediatamente p...
posta 21.11.2018 - 11:08
3
risposte

Perché un requisito della password proibirebbe un numero nell'ultimo carattere?

Nella configurazione di un nuovo sistema oggi (Juniper Space, piattaforma di gestione della rete basata su Linux), mi sono imbattuto in una bizzarra richiesta di password di cui sono curioso. Dopo aver effettuato l'accesso all'interfaccia utente...
posta 14.10.2016 - 20:52
11
risposte

Perché i requisiti della password statica vengono utilizzati così frequentemente?

Non sarebbe più intelligente misurare l'entropia della password e rifiutare le password a bassa entropia? Ciò consentirebbe l'uso di passwords brevi utilizzando l'intero set di caratteri e le password lunghe solo usando parti del set di carat...
posta 17.11.2016 - 09:42
14
risposte

Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa?

Mi sono sempre chiesto perché così tanti siti web hanno restrizioni molto severe sulla lunghezza della password (esattamente 8 caratteri, fino a 8 caratteri, ecc.). Questi tendono ad essere banche o altri siti in cui mi interessa la loro sicurez...
posta 30.03.2013 - 22:30
7
risposte

Le password sbagliate producono hash mal salati?

Quando hai una password memorizzata in un database strongmente hash e salato, è davvero importante se la password dell'utente sottostante è debole? Se imposti funzioni come limitare l'induzione dei login e usare i captcha per fermare l'indovi...
posta 27.10.2014 - 22:14
7
risposte

Perché non permetteresti Q o Z nelle password?

Requisiti della password di Jetblue specifica che, tra gli altri requisiti stringenti: Cannot contain a Q or Z Non riesco a capire un motivo logico per questo, a meno che non si dica, estremamente comune per il lato sinistro delle tast...
posta 14.05.2014 - 02:56
8
risposte

Perché esistono requisiti di rafforzamento della password?

La sicurezza della password ora è tutto, e ti costringono a trovare password con cifre, caratteri speciali, lettere maiuscole e quant'altro. Oltre ad essere un incubo di usabilità (anche io come sviluppatore lo odio quando un sito web richiede u...
posta 25.06.2012 - 12:54