Domande con tag 'password-policy'

domande con tag
2
risposte

Imposizione della modifica della password

Quando un sito viene violato o in altro modo, il sito Web ti obbliga a cambiare la tua password. Questo viene fatto semplicemente dicendoti di cambiare la password, non di applicarla. Perché lo fanno? Ad esempio, potrebbero: Disattiva le...
posta 21.05.2014 - 17:13
1
risposta

Quali sono alcuni siti Web noti che non richiedono più set di caratteri nelle password?

Le linee guida NIST scoraggiano i criteri password che richiedono più set di caratteri. Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated charact...
posta 03.08.2018 - 02:06
1
risposta

Utilizza HOTP solo l'autorizzazione considerata debole?

Migrato da ServerFault, come consigliato qui. Ho visto molti esperti consigliare l'uso di un qualche tipo di OTP come seconda fase di schemi 2FA. Comprendo perfettamente che 2FA è più sicuro della Single Authorization, ma è anche più scomo...
posta 30.09.2018 - 15:22
1
risposta

Un modo per combinare la conferma ritardata della password con la possibilità per gli utenti di allontanarsi?

Vogliamo impostare un flusso simile a questo: Creiamo l'account per un utente di alto valore dalla nostra sezione di amministrazione Ricevono in qualche modo un'email automatica contenente i dettagli di accesso per il nostro sito Seguono...
posta 06.02.2017 - 22:56
1
risposta

Dispositivi wireless con configurazioni predefinite

Ho l'idea di distribuire un prodotto usando un Raspberry Pi allo stesso modo ( CHIP ), tuttavia sono preoccupato per i problemi di sicurezza che stanno avendo un dispositivo wireless nelle case della gente Il dispositivo sarà: Utilizzo di...
posta 19.10.2016 - 23:39
1
risposta

Quali politiche e pratiche di sicurezza si potrebbe praticare per salvaguardarsi dall'essere ubriachi?

Le mie password per la maggior parte e le procedure di accesso che potrei fare quando ubriaco / ubriaco. Sia che si tratti di un semplice login / password per l'accesso via e-mail o VPN e l'accesso a un database. Può sembrare strano, ma cosa...
posta 29.04.2016 - 03:31
1
risposta

MD5 prima di PBKDF2 su software legacy

Sto mantenendo un software legacy che utilizza MD5 nel modo seguente: Il client richiede un massimo di 16 byte durante l'autenticazione di un account. Il server genera un sale di 16 byte, lo collega all'account e lo invia al client. Il c...
posta 09.03.2015 - 04:13
1
risposta

Quali sono le ragioni dietro le restrizioni della password Oracle?

Oracle presenta una politica password abbastanza restrittiva: Passwords can be from 1 to 30 characters. The first character in an Oracle password must be a letter. Only letters, numbers, and the symbols “#”, “_” and “$” are accept...
posta 19.02.2015 - 10:56
1
risposta

Quali sono le implicazioni di una politica di password eccessivamente restrittiva? [duplicare]

Mi sono imbattuto recentemente in un interessante criterio di password: "Assicurati di inserire una password che soddisfi i seguenti criteri: deve essere lungo 8 caratteri non deve essere basato sulle parole del dizionario deve esse...
posta 25.04.2014 - 20:37
1
risposta

Esiste un anti virus che protegge i processi dall'essere codice iniettato?

Come dice il titolo, c'è un av che lo fa? E se no, c'è qualche altro programma che protegge processi come lsass in windows, a parte l'utilità di processo protetta in win8.1?     
posta 10.04.2014 - 13:13