Domande con tag 'password-policy'

domande con tag
2
risposte

Esistono esempi di danni enormi causati da perdite di password o politiche di gestione delle password errate? [chiuso]

Tutti sanno che una password sicura è molto importante. Tuttavia, non riesco a trovare nessun esempio pubblico citabile di alcun tipo in cui un utente o un utente ha subito gravi perdite dall'utilizzo di password errate o dal loro fornitore di s...
posta 06.04.2016 - 17:33
1
risposta

Password sicura Trusted Platform Module (TPM)

Sto provando a impostare password sicure Trusted Platform Module (TPM) su una rete e vorrei impostarla alla massima lunghezza possibile. Quanto può essere lunga la password del TPM? È limitato da bit o caratteri? Qualcuno ha informazioni su...
posta 05.06.2014 - 06:10
1
risposta

Elenco aggiornato delle password errate / usate [chiuso]

Sto costruendo un sito web e vorrei assicurarmi che gli utenti non inseriscano una password abusata come password o password1 .. o nessuno di questi Esiste un luogo che analizza costantemente l'elenco di password dei siti Web comp...
posta 02.12.2012 - 16:04
3
risposte

Stesso utente, diversi punti di accesso, password diverse?

Abbiamo un sistema (ad esempio acquisti) in cui sono presenti più punti di accesso. Una è un'applicazione desktop back-end accessibile solo dai dipendenti all'interno della LAN, l'altra è un'applicazione Web accessibile a Internet da parte di un...
posta 13.10.2011 - 00:03
1
risposta

Esistono programmi bruteforce che usano lettere di altre lingue? Arabo? Greco?

Mi sono imbattuto in un sito che aveva il misuratore della forza della password. Ho provato a utilizzare la 'password' e il misuratore non ha gradito la mia password. Poi mi è capitato di provare 'password' ma ho usato la traduzione araba per 'a...
posta 06.10.2017 - 21:13
1
risposta

C'è un modo conveniente per un rappresentante CS di verificare l'id del chiamante senza compromettere la sicurezza (troppo)?

A questo punto, stiamo eseguendo questo hashing, salando e archiviando i primi tre caratteri delle password dei clienti in una tabella e eseguendo l'hashing, salendo e memorizzando la password completa in un'altra tabella. BCrypt viene utiliz...
posta 08.09.2017 - 11:55
1
risposta

Impossibile imporre completamente la politica della password

PCI DSS ha alcuni requisiti per quanto riguarda la politica della password (come ricordare le ultime quattro password, cambiare la password ogni 90 giorni, utilizzare almeno sette valori numerici e caratteri alfabetici e altro). Questi requis...
posta 06.03.2016 - 15:34
1
risposta

come progettare un sistema di applicazione della politica, che impedisce l'attacco del dizionario al flusso della password dimenticata?

Il caso d'uso serve a prevenire qualsiasi attacco del dizionario sul flusso della password dimenticata, in cui l'attaccante può attivare qualsiasi no. di e-mail utilizzando il flusso della password dimenticata.     
posta 03.10.2016 - 12:20
1
risposta

Quali possibili falle nella sicurezza potrebbero esserci dietro il messaggio di aggiornamento della password di questo Pokerstars?

Ho cercato di aggiornare la password dell'account Pokerstars oggi e mi è stato presentato il seguente errore: Lamiadomandaè,qualipotrebberoesserelevulnerabilitàdellasicurezzadietro"La tua password deve iniziare con una lettera" e "non può in...
posta 25.09.2016 - 01:48
2
risposte

È brutto usare la stessa sequenza di caratteri in ogni password?

Un mio amico ha proposto un metodo per creare password in cui ognuno ha la stessa base e aggiunto ad esso è qualcosa indirettamente correlato al sito o al prodotto in cui è stato effettuato l'accesso. Ad esempio, tutte le password inizieranno co...
posta 16.02.2014 - 00:17