Domande con tag 'password-policy'

domande con tag
2
risposte

Quali sono i criteri di valutazione che un sito utilizza per una password come strong, moderata o meno sicura

Sono stato in una specie di sfortuna su come un sito web decida quale password è altamente vulnerabile, strong ecc. Ultimamente al mio account yahoo è stato detto di cambiare la password che sto usando da molto tempo visto che il sito si sente v...
posta 02.01.2015 - 19:56
1
risposta

Perché le password lunghe sono più forti di quelle complesse? [duplicare]

Quindi per tutta la vita che ho ascoltato le persone mi hanno detto di rendere complessa la mia password: maiuscole / minuscole / numeriche / simboli. Recentemente, sebbene stia leggendo / vedendo quella lunghezza, sembra soprattutto rendere p...
posta 28.04.2013 - 21:53
2
risposte

Quali sono i pro e i contro dell'uso di una password sicura invece di scrivere password su carta?

Molte aziende hanno ancora una volta la politica di scrivere password e carta e mi chiedo se il ragionamento è corretto. È sempre meglio usare una password del software sicura rispetto alla scrittura di password su carta? Ecco alcuni pro e contr...
posta 10.01.2014 - 12:01
1
risposta

È in locale il riutilizzo di una password come cattiva pratica?

Tutti i miei preziosi dati sono nei volumi di VeraCrypt. Le chiavi (molto forti) dei volumi sono memorizzate in un unico database KeePass, che utilizza una password abbastanza strong. Voglio crittografare anche i miei backup, in modo da conse...
posta 04.03.2016 - 20:55
2
risposte

Le password deboli sono accettabili per lo sviluppo interno?

Abbiamo un numero di ambienti di sviluppo interni che utilizzano password deboli nei componenti Auth e SQL; in particolare utilizzando password come "password" o "Password1". Ovviamente sono cambiati per gli ambienti UAT e di produzione ma co...
posta 26.08.2014 - 01:40
3
risposte

Politica di sicurezza del blocco dell'account (nome utente / password)

Attualmente sto lavorando su un'applicazione per quanto riguarda l'applicazione di una politica di sicurezza all'applicazione. Stiamo bloccando l'account dopo che X ha fallito i tentativi di accesso in Y minuto. L'account sarà bloccato per Z min...
posta 02.03.2015 - 12:41
3
risposte

In quali situazioni sono necessari i servizi Web per proteggere la riservatezza delle informazioni dell'utente?

So che se un'applicazione web deve essere conforme allo standard PCI-DSS o HIPAA, le informazioni personali identificabili dell'utente (ad esempio password utente, ecc.) devono essere mantenute riservate. In quali altre situazioni sarebbe ri...
posta 07.07.2012 - 04:55
3
risposte

Quando si modifica una password, deve essere completamente diversa?

Quando si modifica una password, quanto è importante avere una differenza significativamente diversa? Ad esempio, è sbagliato invertire la sequenza della vecchia password per crearne una nuova o cambiare qualche numero?     
posta 25.07.2012 - 20:03
1
risposta

La mia politica di sicurezza della password della banca online è abbastanza buona?

La mia banca ha una politica di sicurezza delle password online che mi sembra sbagliata al 100% a tutti i livelli. Dal momento che è una delle banche più grandi del mio paese, le sto dando il beneficio del dubbio, e considero la possibilità che...
posta 13.12.2017 - 18:35
2
risposte

È tutto per il 2017: qual è l'ultima politica per le password per le migliori pratiche

Dopo aver letto alcune delle ultime ricerche del NIST e alcuni buoni riepiloghi, ad esempio: link Quando si propone la possibilità di usare la solita politica per le password di "fino a 8 caratteri, senza spazi ma caratteri speciali, mentre...
posta 26.04.2017 - 15:00