Domande con tag 'password-policy'

domande con tag
3
risposte

Esiste un motivo di sicurezza per un sito per limitare il numero di volte in cui un utente può modificare la sua password?

C'è un motivo di sicurezza per impedire a un utente di cambiare la sua password tutte le volte che vogliono? Ho trovato questa politica di sicurezza in un sito e non sono sicuro del motivo per cui la applica. Un motivo per cui posso immaginar...
posta 10.07.2013 - 08:17
6
risposte

Che senso ha creare una password PUBBLICA complicata?

Ho scaricato un paio di immagini di macchine virtuali dal link , per testare diverse versioni di Internet Explorer. Quando si eseguono queste immagini, viene avviato un ambiente Windows completo, con un account utente predefinito. I dettagli...
posta 21.08.2015 - 10:03
8
risposte

Perché la verifica della complessità della password lato client non è considerata sicura? [duplicare]

Ho un'applicazione web e ho implementato un controllo sul browser per garantire che un utente imposti solo password complesse. Una società che abbiamo chiamato per verificare le vulnerabilità della sicurezza ha sottolineato che questo non è su...
posta 27.04.2017 - 09:46
2
risposte

Quale lunghezza massima della password scegliere quando si usa bcrypt?

Quando ho generato la password per GitHub con KeePass ho ricevuto un messaggio sul sito GitHub che diceva che il limite per la lunghezza della password è di 72 caratteri. Sembrava strano che non fosse una potenza di 2 quindi ho cercato un po 'su...
posta 26.02.2017 - 19:59
9
risposte

Quali considerazioni devo tenere a mente quando impone le passphrase?

Secondo XKCD: Forza password , se la password consiste di "quattro parole comuni casuali", sarà sicura e memorabile. Voglio creare un'applicazione web e fare in modo che gli utenti creino le loro password in questo modo. Ogni password deve a...
posta 30.04.2018 - 13:48
6
risposte

Gli spazi in una passphrase aggiungono davvero più sicurezza / entropia?

Spesso vedo suggerimenti per passphrase scritti come una frase, con spazi. In quel formato sono più suscettibili a un attacco di dizionario perché ogni parola è di sua proprietà in contrapposizione a un grande 'blob' ininterrotto di 20 caratteri...
posta 20.01.2012 - 16:59
7
risposte

La lunghezza / complessità / unicità del nome utente ha un impatto positivo sulla sicurezza?

Avere un nome utente più lungo / più complesso è considerato più sicuro rispetto all'uso di uno più breve / base? L'unicità di un nome utente influirebbe positivamente sulla sicurezza? Si presume che gli avversari non siano a conoscenza di qu...
posta 24.03.2016 - 03:34
12
risposte

Quanto sono sicure le password fatte di frasi intere in inglese

Spesso leggo come un consiglio per costruire password sicure, solo per pensare a una frase e poi prendere le lettere iniziali. Ad esempio, prendi una frase senza senso come "I watch Grey's Anatomy at 9.40" mi dà la password "IwG'[email protected]". Qua...
posta 17.10.2012 - 08:50
10
risposte

Come trovare un equilibrio tra politiche di sicurezza e sfide pratiche di implementazione? [duplicare]

Presso la nostra organizzazione, abbiamo riscontrato alcuni incidenti frequenti quali: Segnalati attacchi di indovinamento password riusciti Reclami frequenti di reimpostazione della password Abbiamo avviato un'indagine per identi...
posta 01.07.2018 - 11:19
3
risposte

Dovrei avere una lunghezza massima della password?

Sto creando una webapp e parte del mio metodo di autenticazione è la lunghezza della password. Dovrei metterne uno sul posto? (ad esempio, 50 caratteri?) O dovrei semplicemente mettere una lunghezza minima (attualmente alle 6). Ci sono pro...
posta 15.08.2011 - 20:34