Domande con tag 'password-policy'

domande con tag
1
risposta

Richiedere il cambiamento regolare della password controproducente [duplicato]

Secondo link "There have been multiple studies that have shown requiring frequent password changes to actually be counterproductive to good password security..." Mi piacerebbe vedere alcuni di questi studi e apprezzerei i rife...
posta 18.05.2017 - 17:50
0
risposte

Come ottenere una società per aggiornare la propria politica di password

Mi capita spesso di imbattermi in domande sui motivi delle politiche e delle restrizioni relative alle password ( Esempio1 , Esempio2 ), l'esempio più semplice è rappresentato dalle restrizioni sulla lunghezza massima. Il consenso travolgente è...
posta 27.09.2016 - 00:04
13
risposte

La password numerica a 6 cifre è sufficientemente sicura per l'online banking?

La mia banca ha recentemente effettuato un importante riprogettazione del proprio sistema bancario online per i clienti. È stato anche rivisto il modo in cui la sicurezza è gestita attraverso la piattaforma. La password che sono in grado di impo...
posta 31.05.2016 - 15:06
2
risposte

Generazione sicura di password per diversi siti web [duplicato]

Mi è venuta l'idea di generare password per siti internet dallo shema seguente: $masterpassword $hostname $TLD hashfunction($TDL.$masterpassword.$hostname) Quindi la password effettiva è un hash con una lunghezza ragionevole di caratteri...
posta 03.06.2016 - 07:43
1
risposta

Qual è l'idea alla base della quale gli utenti devono cambiare la password periodicamente? [duplicare]

Alcuni siti richiedono agli utenti di cambiare la password ogni x giorni. Ad esempio, almeno 3 sistemi bancari online mi richiedono di farlo. Questo significa che gli amministratori presumono che la password potrebbe essere compromessa duran...
posta 16.06.2012 - 08:32
3
risposte

Perché la crittografia è dannosa per le password?

Usiamo PGP per quasi tutto ed è così irrealizzabile per la bruteforce che è considerato sicuro. Questo è il principio guida oltre a CryptoLocker. Ma per cose come e-mail, SSH e HTTPS, è ancora considerato sicuro anche se il costo computazionale...
posta 16.02.2016 - 02:59
2
risposte

Quale potrebbe essere una soluzione adeguata per la circolazione delle password di un foglio di lavoro con autorizzazione per singolo fattore senza controllo?

Le password per varie banche sono scritte in un foglio excel e questo foglio excel è protetto da password. Tuttavia, non esiste alcun controllo sulla circolazione di questo foglio, per molte banche è attiva solo l'autenticazione a fattore singol...
posta 01.01.2016 - 14:32
2
risposte

Perché i backslash e le barre di avanzamento non possono essere utilizzati nelle password [chiuso]

Quando si rendono complesse le password backlashes e le barre in avanti spesso non sono permesse. Suppongo che questo abbia a che fare con errori che probabilmente genera con il db che potrebbe non riconoscerlo ma non ne sono sicuro. Q...
posta 27.04.2017 - 06:03
2
risposte

Calcolo delle permutazioni di un set di caratteri esadecimali [chiuso]

Quanto tempo occorre per eseguire tutte le permutazioni / combinazioni di un set di dieci caratteri; supponendo che il set di caratteri sia limitato a un alfabeto esadecimale? (ovvero 16 caratteri {0..9} {A..F}, ad esempio A1B2C3D4E5 o A7454F4F7...
posta 30.08.2016 - 10:18
2
risposte

I requisiti di complessità delle password aumenteranno o diminuiranno la sicurezza in seguito a un controllo disabilitato?

Dato che si controlla che una password non sia una password comune e non presenti in un db con password compromesse, i requisiti di complessità della password (ad esempio almeno 1 carattere minuscolo e 1 maiuscolo e 1 carattere speciale) riducon...
posta 06.06.2018 - 17:46