Domande con tag 'password-policy'

domande con tag
2
risposte

Linee guida per i criteri di blocco degli account [chiusa]

Modifica: Come mi viene chiesto di chiarire questa domanda, lo dirò in una frase: qual è una buona politica di blocco per le applicazioni web, perché, da che cosa dipende? È difficile trovare una best practice riguardante le politiche di bloc...
posta 25.04.2017 - 14:57
1
risposta

Generazione di password: quali simboli non alfanumerici posso utilizzare?

Se questo non è il forum giusto, mi scuso, ma qui va ... Mi piacerebbe creare un generatore di password, rigorosamente per me stesso. Mi piacerebbe avere quattro "livelli" di personaggi, ma sono un po 'incerto su quali simboli dovrebbero esse...
posta 27.03.2017 - 16:32
3
risposte

Ci sono dei vantaggi in termini di sicurezza nel forzare un limite di caratteri password al reset, ma consentire un numero illimitato di caratteri nel login con password?

Stavo reimpostando una password pochi minuti fa, e mi è stato dato un limite di caratteri di circa 10 caratteri per creare una password sicura con. Dopo aver reimpostato la password, sono andato a inserire la mia password e ho notato che sul...
posta 27.06.2016 - 01:33
1
risposta

Procedura per proteggere un account in cui un utente malintenzionato continua a reimpostare la password [chiuso]

Ho un account su un importante sito Web aziendale che per qualche motivo è caduto sotto attacco. Periodicamente nel corso della giornata riceverò un messaggio di testo dalla società che dice che la tua password è stata resettata qui è una passwo...
posta 05.02.2017 - 06:48
1
risposta

Tutte le applicazioni Web implementano una funzione di sicurezza che memorizza le password storiche? [duplicare]

Oltre a È sicuro memorizzare una cronologia hash delle password per impedire all'utente di mantenere ripetutamente la stessa password in alcuni casi? . Facebook e altre società stanno memorizzando password storiche degli utenti. Quando si...
posta 24.06.2016 - 11:37
1
risposta

La complessità della password di Active Directory basata sull'entropia

Sto valutando la possibilità di abilitare le regole di complessità della password nella mia Active Directory, ma le regole che offre non sono buone per me. Quindi mi piacerebbe avere una regola di complessità basata su due soli fattori: lung...
posta 31.10.2015 - 09:13
1
risposta

Come gestire tutti i codici di sblocco per migliaia di dispositivi mobili (iPad)?

Devo gestire (assegnare, archiviare, notificare, ecc.) il codice di sblocco per migliaia di dispositivi mobili (iPad). Come gestire in modo ottimale questo codice di sblocco? Gli utenti di manutenzione dovrebbero poter accedere al codice di s...
posta 18.01.2016 - 10:20
2
risposte

Pro e contro della politica delle password che filtrano le password deboli più comuni? [duplicare]

Tutti conosciamo le "regole della password" di base quando un utente si registra su un sito Web, ad esempio: più di 8 caratteri, deve contenere una lettera maiuscola, deve contenere numeri e così via Perché i siti Web non filtrano (...
posta 02.05.2016 - 13:57
1
risposta

Quando le politiche di accesso al sistema iniziano a diventare fonte di incidenti di sicurezza? [chiuso]

Considera l'ipotesi che stiamo trattando con sistemi che gestiscono informazioni segrete che sono cruciali per l'esistenza di un'organizzazione. Mi piacerebbe sapere quale sia un buon equilibrio tra requisiti di sicurezza e usabilità in termini...
posta 29.07.2015 - 19:37
2
risposte

Qual è la soluzione per la gestione delle eccezioni negli schemi di hashing delle password?

Esiste una tecnica chiamata hashing password che descrive la creazione di password univoche basate su una chiave master univoca e un valore hash statico e arbitrario. Utilizzando questa tecnica, l'utente deve solo ricordare la chiave master...
posta 29.10.2014 - 20:20