Domande con tag 'password-policy'

domande con tag
1
risposta

Posso impedire ad Active Directory di accettare password comuni? [chiuso]

I requisiti di complessità di Active Directory sono rudimentali e sospetto che questa parte specifica della sicurezza di Windows non sia stata migliorata in un decennio o più. È disponibile uno strumento integrato o di terze parti per imposta...
posta 06.04.2017 - 01:29
1
risposta

Devo client user hash e password, HTTPS to password_hash su PHP / MySQL server?

In seguito alla mia precedente domanda Ottimizzo la sicurezza aggiungendo tutte le password con una stringa lunga fissa? Credo di poter utilizzare la funzione PHP password_hash con bcrypt sul mio server. Due domande ... Ho cancellato l'u...
posta 18.09.2016 - 21:10
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
1
risposta

Come risolvere questo doppio dilemma della password principale con dashline?

Ho appena installato questo gestore di password (dashline). Ho inserito tutta la mia password, compresi quelli dei miei account di posta elettronica. Pensavo che i gestori di password avessero lo scopo di ricordare solo una password principal...
posta 21.02.2017 - 18:40
2
risposte

Impedire che le password in chiaro siano generate da uno script per essere accessibili in futuro

Diciamo che ho uno script Bash che genera una password, crea un nuovo utente con quella password, quindi mi dice quale sia la password: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev/urandom | head -c $...
posta 18.10.2015 - 02:30
2
risposte

Casuale del token hash nel link per la reimpostazione della password [duplicato]

Voglio sapere quali sono i punti da tenere a mente durante la creazione di un token hash per i miei link per la reimpostazione della password. In particolare, come renderlo non prevedibile per un utente malintenzionato?     
posta 05.02.2015 - 13:36
3
risposte

La politica di blocco dell'account ha senso?

Ho un'applicazione web-based in cui gli utenti possono accedere con username e password. Ho appena implementato una nuova funzionalità di blocco degli account e mi chiedevo se fosse ragionevole o l'ho completamente rovinato. I primi 3 tent...
posta 16.02.2014 - 18:04
1
risposta

Esiste uno standard FIPS 181 per la generazione casuale di password con seed alfanumerici?

NIST consiglia FIPS 181 come generatore di password casuali per password "facili da ricordare". Per quanto ho capito lo standard: genererà una password in minuscolo e con alcuni syllabuls pronunciati La mia domanda è se esiste uno standa...
posta 28.05.2014 - 09:52
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
0
risposte

WPA2 EAP-TTLS con PAP: il server di autenticazione conosce la password?

C'è una rete wireless a cui talvolta devo collegarmi che utilizza WPA2 con EAP-TTLS e PAP come protocollo "interno". Mi è stato inviato un file di certificato (presumibilmente perché TTLS funzionasse) e ho fornito un'identità utente e una...
posta 07.12.2016 - 00:20