Domande con tag 'password-policy'

domande con tag
3
risposte

Quali sono i motivi per chiedere 2FA prima della password? [duplicare]

Il flusso di accesso del mio datore di lavoro richiede un nome utente, quindi un 2fa, quindi una password. Lo fanno in questo modo perché temono che qualcuno possa provare a usare password brutali e creare un attacco denial of service bloccand...
posta 29.08.2018 - 15:07
2
risposte

Come inviare in modo sicuro una password da un'app a un'altra app?

Vedi prima questa domanda / risposta: Quando si chiama un processo da un altro processo, l'invio di password stdin è più sicuro rispetto all'invio di una variabile ENV? Sono uno sviluppatore Java che sta costruendo un'app in cui è necessari...
posta 23.02.2018 - 18:23
1
risposta

Creazione di una password per un nuovo utente quando la sua prima azione * non * lo sta cambiando

A volte vogliamo creare un account utente per utenti importanti con cui siamo stati in contatto in anticipo. Quando visitano il nostro sito, lo scenario UX ideale è che completano prima un modulo di terze parti (generato da HelloSign) e cambi...
posta 30.01.2017 - 14:24
2
risposte

Che cosa è a rischio se non convalido Conferma password sul lato server e eseguo questa convalida solo dal lato client?

Durante la modifica della password, nella mia applicazione eseguo solo la convalida JS per la password e conferma i valori del campo password. Si consiglia di avere convalide lato server. Tuttavia, la password di conferma serve allo scopo di ess...
posta 04.08.2017 - 14:45
2
risposte

Problemi con requisiti di password non definiti [duplicato]

Un mio fastidio è quando i siti web cercano di costringermi a usare caratteri o una password che rende difficile per me ricordare (ad esempio un numero, minuscolo, maiuscolo, carattere speciale, 5-10 caratteri) ... Quali sarebbero le insidi...
posta 07.02.2014 - 21:06
2
risposte

La doppia password di controllo è un modo fattibile per proteggersi da accessi non autorizzati?

Vedo che alcune organizzazioni praticano una password a doppio controllo, soprattutto quando si tratta di accessi al sistema critici, ecc. È possibile implementare tale politica considerando determinati trade off come un maggiore tempo di risolu...
posta 08.11.2012 - 10:45
1
risposta

GDPR UE - Mancano i requisiti per la protezione dei dati?

Sto leggendo sul GDPR qui e lì . Tuttavia, non vedo requisiti su come effettivamente i dati devono essere protetti come Requisiti minimi per la lunghezza della password Autenticazione secondo fattore Politiche di protezione del backup...
posta 26.04.2018 - 23:50
2
risposte

È una buona idea combinare parole di lingue diverse per aumentare la forza di una password? [duplicare]

Stavo pensando a un modo per generare una password che sia facile da ricordare, ma difficile da decifrare, come la famosa "graffetta della batteria del cavallo corretta" suggerita da XKCD , anche discusso qui , e ho capito che non ho mai sen...
posta 13.02.2016 - 04:29
4
risposte

Gli utenti possono accedere con la stessa password quando viene richiesta una modifica della password ma non viene modificata?

Ho notato che alcuni siti non consentono di accedere con la vecchia password se viene richiesta una nuova password, ma non è stata modificata. Esempio: ho dimenticato la mia password e ne ho richiesta una nuova nell'e-mail. Ricevuto l'e-mail...
posta 09.02.2017 - 10:53
1
risposta

Quanto dovrei cambiare la mia password TrueCrypt a 64 caratteri?

Ho un contenitore TrueCrypt che utilizza una password di 64 caratteri. Questa password contiene tutti i diversi tipi di caratteri disponibili (maiuscole, minuscole, cifre, speciali). Mi ci è voluto molto tempo per ricordare questa password, quin...
posta 27.05.2015 - 16:25