Domande con tag 'password-policy'

domande con tag
2
risposte

Cosa c'è di sbagliato in un sito Web che include una password in un'email di conferma? [duplicare]

Di recente mi sono registrato per un sito web e ho ricevuto un'email che diceva "Grazie per esserti registrato, ecco il nome utente e la password che hai utilizzato per registrarti". Il webmaster mi assicura che le password in chiaro non so...
posta 12.03.2014 - 02:34
4
risposte

Perché alcune password non consentono determinati tipi di caratteri?

C'è qualche motivo relativo alla programmazione per cui alcune password non possono avere determinati caratteri? Se l'idea di memorizzare una password è di memorizzare il suo hash, poiché una funzione di hashing può prendere qualsiasi input (ok...
posta 26.08.2013 - 23:56
2
risposte

Gli amministratori dovrebbero cambiare regolarmente le loro password

Il CESG afferma che gli utenti non devono essere obbligati a subire modifiche periodiche delle password poiché spesso danneggiano, piuttosto che migliorare la sicurezza. Questa logica si applica anche agli amministratori, come gli amministratori...
posta 07.08.2018 - 17:22
3
risposte

Domanda di reimpostazione della password, complessità della risposta

Devo implementare una funzione di reimpostazione della password per un sistema che sarà controllato da una domanda di sicurezza e una coppia di risposte. Il problema è che non posso garantire che avrò un indirizzo e-mail o un numero di cellulare...
posta 11.03.2015 - 17:37
5
risposte

Perché l'account amministratore di sistema * nix (root) dovrebbe avere una password complessa se gli accessi root remoti sono disabilitati?

È una pratica di sicurezza comunemente accettata per disabilitare accessi root remoti su sistemi * nix incluso Linux. Pertanto, per accedere direttamente come root, è necessario disporre dell'accesso fisico a una console attendibile (nel ca...
posta 30.01.2017 - 11:41
1
risposta

È ragionevole utilizzare la password dell'applicazione bypassando l'autenticazione a due fattori? [duplicare]

Ho scoperto che alcune applicazioni (come Sylpheed) sembrano non supportare l'autenticazione a due fattori. Google ha una funzione chiamata password per le applicazioni - una password separata che "garantisce l'accesso completo al tuo acc...
posta 18.01.2015 - 11:25
2
risposte

Posso forzare password univoche per gli account di amministratore di dominio?

Le best practice impongono che gli amministratori del dominio non debbano essere registrati come tali per le attività quotidiane. Idealmente, l'utente avrebbe due account; Il loro account "giornaliero" e il loro account di amministratore di d...
posta 02.12.2014 - 17:31
3
risposte

Il sito consente l'autenticazione della password sia parziale che completa; hanno la mia password in chiaro? [duplicare]

La mia banca offre servizi bancari online come la maggior parte delle banche in questi giorni. Sul Web hanno l'autenticazione della password parziale. Anche se non credo che PPA fornisca sicurezza extra, ma potrebbe essere sbagliato. I miei...
posta 05.11.2014 - 09:44
1
risposta

Utilizzo di Cryptovariable con un'API progettata per le password generate dagli utenti

Sto lavorando con un fornitore che fornisce un'API con un metodo di registrazione utente chiaramente progettato per le password generate dagli utenti. Stiamo chiamando l'API in modalità offline da server a server, tuttavia, e registrando con l'A...
posta 27.02.2015 - 21:16
1
risposta

In che modo la politica di sicurezza Activesync influenza l'utilizzo dello scanner di impronte digitali iOS?

Un amministratore IT di Activesync ha la possibilità di scegliere se il telefono deve richiedere una password e anche quanto dovrebbe essere complesso. Poiché lo scanner di impronte digitali sembra sostituire la tradizionale schermata della p...
posta 11.09.2013 - 03:39