Domande con tag 'password-policy'

domande con tag
3
risposte

Strategia per l'aggiornamento delle password memorizzate verso un hash più sicuro? [duplicare]

So che non possiamo aggiornare le nostre password con hash senza avere la password in chiaro per re-hash. Quando un utente effettua l'accesso con login / password, abbiamo il testo in chiaro, in modo da darci l'opportunità di un hash più sicur...
posta 15.09.2015 - 20:31
3
risposte

Password Security e ocl-Hashcat-plus

Recentemente ho letto il Ars Technical Article sulle nuove funzionalità di ocl-Hashcat-plus. Alla luce di domande come: Password lunghe: come sono più sicuri? e XKCD # 936: password complessa breve, o passphrase del dizionario lung...
posta 29.08.2013 - 20:54
3
risposte

A che punto la complessità della password è "abbastanza sicura"

Ovviamente le migliori password saranno password complesse generate in modo casuale memorizzate in un deposito di password. Per l'utente medio, tuttavia, potrebbe essere un po 'eccessivo. Supponendo che l'utente medio non sia abbastanza inter...
posta 19.12.2012 - 17:23
3
risposte

Come fare una richiesta in uscita agli utenti per aggiornare le loro password?

Chiaramente funziona meglio se la richiesta di aggiornamento di una password avviene come risposta a una richiesta in entrata per accedere a un sistema noto, ma come fai una richiesta in uscita agli utenti per aggiornare le loro password?    ...
posta 21.08.2012 - 23:41
2
risposte

Memorizza molte password a cui i diversi livelli di dipendenti devono accedere

Mi sto chiedendo cosa fanno gli altri per memorizzare le password. Il mio modello attuale presso il mio datore di lavoro è fondamentalmente errato a mio parere, quindi sto cercando di vedere cosa fanno le altre persone in modo da poter seleziona...
posta 22.01.2015 - 21:13
5
risposte

Accettare le vecchie password è una cattiva politica?

Questa domanda è ispirata da un'esperienza che ho avuto oggi con l'online banking, come segue. Un anno fa ho aperto un conto di deposito online. (Senza nominare la banca, dirò che la società è attualmente un costituente del Dow - in altre paro...
posta 25.06.2013 - 01:39
2
risposte

Quante volte dovrei cambiare le mie password

Sto utilizzando un gestore di password e ho ottimizzato tutte le mie password in modo che siano complesse, lunghe e uniche. Mi sto chiedendo se ci sono delle linee guida per decidere se dovrei cambiare le mie password di volta in volta e, in...
posta 30.05.2018 - 19:50
2
risposte

Troppe password?

È necessario avere password del disco rigido e del BIOS se si ha anche la crittografia completa del disco, o almeno la password del disco rigido non è necessaria perché ci sarebbero due password che proteggono essenzialmente la stessa cosa?    ...
posta 15.10.2011 - 12:45
1
risposta

Perché la nuova password deve essere diversa dalla vecchia

Quando modifichi la mia password, tieni presente questo messaggio qui sotto alcune volte: Your new password must be different from your previous password. Qual è la logica alla base di tale implementazione? EDIT: Mi dispiace non è sta...
posta 23.09.2016 - 16:52
3
risposte

Blocco account con interazione umana richiesta per lo sblocco

Mi sono appena bloccato di nuovo dal sistema della mia università per aver digitato la password sbagliata due volte, quindi ho digitato erroneamente quello corretto per sbaglio. Ora devo chiamare l'helpdesk o andare lì da solo per resettarlo....
posta 04.03.2013 - 08:54