Domande con tag 'password-policy'

domande con tag
2
risposte

Password diversa per ogni accesso, basata su alcune variabili

Questa potrebbe sembrare una domanda stupida, ma pensavo che fosse un'opzione extra (che non è necessaria) principalmente per utenti esperti, che vogliono proteggere ancora di più i loro account. Consente di considerare che esistono altre misure...
posta 11.03.2015 - 13:08
3
risposte

Quali sono le insidie di ripetere una password più volte per aumentare la lunghezza e l'entropia?

Moltidinoihannofamiliaritàconquestofumetto.Seavessiunaparolacome"pesce gatto" e l'avessi ripetuta una quantità arbitraria di volte, ad esempio n , sarebbe teoricamente più strong. Non sarebbe? Una trappola che ho visto è quella di attacchi d...
posta 23.11.2014 - 02:59
1
risposta

come utilizzare le password hash per recuperare le chiavi dal keystore o dal database di accesso

Come faccio a cancellare la password per un keystore? Come faccio quindi a utilizzare l'hash per recuperare qualcosa dal keystore? Allo stesso modo, come posso usare una password con hash per accedere al database? Ho crittografato la password...
posta 28.04.2014 - 14:32
1
risposta

È una buona idea dare agli utenti una password aggiuntiva che non controllano?

È scontato che gli utenti scelgano password sbagliate. Perché non aiutarli? Usando una scelta casualmente casuale da un grande dizionario, scegli una o due parole e dì all'utente di scriverle. Quando accedono, richiedono nome utente, password e...
posta 26.02.2014 - 16:45
0
risposte

Disattiva il campo Incolla nel campo Password per utilizzare le dinamiche dei tasti come 2FA

Paul Moore sostiene che un motivo legittimo per disabilitare incollare nel campo della password (nonostante i lati negativi ) è così che il server può utilizzare la dinamica dei tasti (biometria comportamentale) come seconda forma di autentica...
posta 29.11.2018 - 19:09
0
risposte

Bug di accesso e-mail, è un problema di sicurezza per gli utenti di e-mail?

(Il nome è vago di proposito perché non sono del tutto sicuro di quanto sia grave il problema o se sia ancora noto e non voglio perdere accidentalmente qualche tipo di cosa principale di tipo di violazione) Scenario: si modifica la password p...
posta 23.08.2018 - 07:15
0
risposte

Devo usare una password casuale per il mio utente tecnico?

Sto cercando di trovare il modo più intelligente per gestire la password di root nel mio prodotto. Per motivi preesistenti, ho bisogno di avere un account tecnico. I miei servizi creano un token associato a questo account direttamente nel DB...
posta 06.04.2018 - 12:28
1
risposta

Come convertire zxcvbn entropy in partitura

Voglio usare zxcvbn-c ma dà il numero di entropia, non il punteggio come fa la libreria javascript. Come posso convertire il numero di entropia in un punteggio? (Da 0 a 4) Lo zxcvbn blog / origine indica che il punteggio è correlato al...
posta 20.02.2018 - 08:18
14
risposte

Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa?

Mi sono sempre chiesto perché così tanti siti web hanno restrizioni molto severe sulla lunghezza della password (esattamente 8 caratteri, fino a 8 caratteri, ecc.). Questi tendono ad essere banche o altri siti in cui mi interessa la loro sicurez...
posta 30.03.2013 - 22:30
2
risposte

Perché le password sono limitate a 16 caratteri?

Qual è la ragione per cui la maggior parte dei siti Web limita a 16 caratteri? Avrei pensato che più lunga è la password, più difficile è per qualcuno che la rompa? Ha qualcosa a che fare con le collisioni di hash?     
posta 31.07.2012 - 23:30