Domande con tag 'password-policy'

domande con tag
3
risposte

Alternative al recupero di password comuni

Wired ha recentemente scritto un articolo su il top tech fallisce nel 2012 e, senza sorprese, la password era presente nell'elenco, in particolare il modo in cui un utente può recuperare le proprie password. Quali sono alcune valide alterna...
posta 27.12.2012 - 19:37
1
risposta

raccomandazione per modificare le passphrase delle unità crittografate

Esistono numerosi consigli su quanto spesso modificare i passphrase degli utenti e ritengo che la raccomandazione NIST più recente sia "non c'è tempo minimo per cambiare la password" (potrei sbagliare a citare). Le raccomandazioni e la logica so...
posta 02.05.2018 - 22:37
1
risposta

Protezione delle credenziali di connessione su un server web

Sono in procinto di creare una piccola piattaforma blog e ho riscontrato un argomento piuttosto controverso di archiviazione di stringhe di connessione su un DB in modo sicuro su un host. Ecco una domanda di riferimento: Come crittografare il d...
posta 11.02.2017 - 19:45
1
risposta

Esiste una differenza funzionale tra "chage -M 99999" e "chage -M -1" su Linux?

Il mio gruppo ha appena richiesto una scansione di sicurezza su alcuni dei nostri sistemi di sviluppo e siamo stati informati che alcuni account di sistema non erano sicuri perché la password non aveva un limite di tempo massimo. La scansione ri...
posta 09.05.2016 - 22:16
2
risposte

La password all'interno di un file è sicura? Un paradosso della sicurezza

Preambolo: sono stato un liscatore di lunga data, ma è la prima volta che postero il sito di Information Security, quindi per favore sii gentile con me. La situazione: mi sono imbattuto in una situazione in cui avevo bisogno di memorizzar...
posta 15.01.2016 - 22:33
1
risposta

Miglior algoritmo di sicurezza per l'archiviazione delle password [duplicato]

Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.     
posta 22.01.2012 - 08:30
2
risposte

Quali sono le vulnerabilità del riutilizzo delle password per la generazione di chiavi e file crittografati?

Il motivo principale per cui non è consigliabile riutilizzare una password per account diversi è che se la password è compromessa, tutti gli account sono compromessi. Questa domanda riguarda le vulnerabilità oltre a quella. Ad esempio potr...
posta 31.05.2013 - 04:11
1
risposta

Utilizzo delle ultime quattro cifre del numero di previdenza sociale come password

Ho frequentato un piccolo college della comunità e il nostro accesso di rete / utente ai computer del campus era il nostro ID studente come nome utente e le ultime 4 cifre del nostro SSN come password. Non ho pensato a nulla mentre frequentavo,...
posta 08.08.2016 - 22:36
3
risposte

La prevenzione del riciclaggio delle password aumenta o danneggia la sicurezza generale?

L'opinione generale sulle politiche relative alle password sembra essere che le regole di complessità sono controproducenti per la sicurezza a causa della natura umana [1]. Questo vale anche per le politiche relative alle password che vietano...
posta 14.08.2018 - 13:12
1
risposta

Esiste una soluzione ben studiata e intuitiva per il problema della password? [chiuso]

Il problema della password è stato parla molte volte , ma la maggior parte dei posti che ho visto offrono soluzioni terribili come la modifica di una parola del dizionario, la modifica dei requisiti della password per includere caratteri spec...
posta 28.08.2017 - 20:35