Domande con tag 'password-policy'

domande con tag
1
risposta

Uno schema One Time Password basato su Diceware è valido e sicuro?

Recentemente ho imparato a conoscere il diceware e stavo pensando a come potrebbe essere usato per creare uno schema di password monouso. Sto pensando che S / KEY sia probabilmente più appropriato, ma un sistema che considera questo sicuro?...
posta 20.12.2012 - 05:17
1
risposta

Perché i siti web limitano la lunghezza della password? [duplicare]

Ho appena creato un nuovo account con un servizio di eGov (governo belga). Io uso LastPass (che genera stringhe lunghe e casuali per ogni sito), Ma il sistema mi ha detto che la lunghezza massima consentita era di 16 simboli ASCII. Perché l...
posta 13.06.2013 - 16:37
1
risposta

Hai dimenticato le best practice relative alle password per le applicazioni mobili

Esistono buone pratiche per la funzionalità di reimpostazione della password da OWASP e altre risorse. D'altra parte, credo che la maggior parte di noi sia d'accordo sul fatto che le domande di sicurezza non siano facili da usare, o che induca...
posta 29.05.2018 - 23:14
0
risposte

La forza della password è stata un problema * attuale * in un contesto professionale? [chiuso]

Tra le community più esperte in materia di sicurezza (tra cui in particolare security.stackexchange) c'è una discussione in corso sulla forza delle diverse policy sulle password. Gli esempi includono Tr0ub4d0r&3 vs correct horse batt...
posta 26.01.2016 - 13:47
4
risposte

È buona prassi richiedere l'immissione di input sul campo della password in una webapp?

Sono della scuola di pensiero che dice che non dovresti mai avere il browser "ricorda la tua password" perché se lo usi abbastanza spesso, sarai in grado di conservare quella parte di informazione. Ora voglio applicarlo nel software applicativo...
posta 27.10.2015 - 13:14
6
risposte

Username + Password + Pin migliorano la sicurezza di accesso?

Mi è stato chiesto di aggiungere una funzionalità a un sito Web per richiedere uno spillo per gli utenti. Il sito utilizza attualmente nome utente e password. Se un utente desidera modificare la propria password, deve fornire la password corrent...
posta 02.10.2012 - 19:50
2
risposte

Quanto è difficile hackerare in un account webmail con una password di 8 caratteri?

Supponiamo che l'hacker inizi con solo il tuo indirizzo e-mail e ha un alto incentivo per ottenere l'accesso. UPDATE: Assumi anche che la password sia unica (mai usata altrove) e NON è una parola indecifrabile come il nome del tuo cane con al...
posta 15.04.2016 - 17:00
7
risposte

E 'possibile rilevare la lunghezza della password dall'hash? Il raddoppiamento della password aumenta la sicurezza?

Supponendo che un servizio non memorizzi una password in testo semplice, ho ragione nel dire che la risposta a questa domanda dipende dal servizio? In caso di servizio scadente, la lunghezza dell'hash è correlata alla lunghezza della password. C...
posta 15.01.2013 - 21:55
7
risposte

Il nome utente incluso in una password lo rende meno sicuro?

Numerosi moduli di registrazione ti impediscono di scegliere una password che includa il tuo nome utente. È una ragionevole limitazione dal punto di vista della sicurezza? Posso vedere che se il tuo nome utente è "foobar" e password "foobar1" è...
posta 02.11.2013 - 15:15
3
risposte

E 'possibile rendere crasca una password inutile a un utente malintenzionato con accesso al database?

Ho letto informazioni su come rendere sicure le password, ma quali sono le ragioni per cui un utente malintenzionato dovrebbe impegnarsi per ottenere la password originale? Se un utente malintenzionato possiede effettivamente una copia del datab...
posta 21.09.2015 - 22:23