Domande con tag 'password-policy'

domande con tag
1
risposta

Potrebbe essere utile la crittografia mentale (?) per gli utenti ordinari?

Recentemente ho letto del processo "Mental cryptography" o "Metal hash" da questo post: Crittografia mentale e buone password (tramite questo forum link ). Penso che il punto principale di questo schema sia questo: non usare la stessa pass...
posta 30.09.2014 - 10:00
2
risposte

Devo eseguire il backup delle password automatiche sicure di iCloud?

Recentemente ho iniziato a utilizzare le password avanzate automatiche di iCloud. Mi sembra che se iCloud fosse inattivo per qualche motivo, le password andrebbero perse. Considerando ciò, dovrei eseguirne il backup su un altro dispositivo o su...
posta 30.10.2018 - 20:15
14
risposte

Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa?

Mi sono sempre chiesto perché così tanti siti web hanno restrizioni molto severe sulla lunghezza della password (esattamente 8 caratteri, fino a 8 caratteri, ecc.). Questi tendono ad essere banche o altri siti in cui mi interessa la loro sicurez...
posta 30.03.2013 - 22:30
0
risposte

Politica per riacquistare l'accesso all'account di un collega

Gestisco un SaaS utilizzato dai team per raccogliere informazioni relative alla società (pensate a qualcosa come Crashlytics). Anche se lo strumento consente agli utenti di invitare i propri colleghi, spesso troviamo casi di persone che hanno cr...
posta 16.05.2018 - 21:05
0
risposte

Amministratore che chiede la password del dominio: problema di conformità SOC-2?

Abbiamo già stabilito altrove su questo sito che un amministratore che richiede la tua password non è accettabile. I problemi di sicurezza abbondano. Potrebbe impersonare te, o potresti fare qualcosa di malvagio e dare la colpa a quell'amminis...
posta 26.03.2018 - 16:14
1
risposta

Esiste un modo per personalizzare il meccanismo di autenticazione su un dispositivo Android?

Android è dotato di meccanismi di autenticazione come il pattern lockscreen. C'è un modo per personalizzare questi modelli (ad esempio aggiungere nodi, cambiare i colori, modificare il set di regole)? Oppure posso persino implementare un tipo di...
posta 16.11.2017 - 01:22
2
risposte

È un rischio per la sicurezza ricordare agli utenti i requisiti della password al login?

Mi trovo regolarmente a cercare di accedere a siti Web in cui non ricordo la password che uso. Faccio alcune ipotesi su ciò che avrei potuto usare, ma di solito finiscono per doverlo resettare. Una cosa che renderebbe il processo più semplice...
posta 17.01.2012 - 15:04
5
risposte

Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

La conclusione di questo articolo è che per proteggere le password nel 2017, è necessaria la lunghezza e casualità. Si consiglia di rinunciare a tutti i piccoli hack e tecniche come trasformare "o" in 0 in favore del prelievo di una password...
posta 24.02.2017 - 14:17
1
risposta

Quali sono i rischi di avere una politica di password su un dominio che non è configurato affatto

Id piace capire i rischi in modo più approfondito per spiegarlo a qualcuno che ha una politica di password che non è affatto configurata.     
posta 16.06.2017 - 19:00
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48