Domande con tag 'password-policy'

domande con tag
4
risposte

Imposta un hash, accedi con una password?

Ho appena incontrato uno schema di hashing password / reimpostazione password che non ho mai visto prima. Sono scettico, ma non riesco a pensare a una ragione concreta per cui questo è male. Lo schema per la creazione di un account / reimpost...
posta 15.02.2017 - 21:52
3
risposte

Perché alcuni siti Web delle banche utilizzano password che non fanno distinzione tra maiuscole e minuscole?

Recentemente sono stato portato alla mia attenzione che un certo sito Web di una grande banca consente agli utenti di accedere con password che non fanno distinzione tra maiuscole e minuscole. Dopo aver confermato ciò, ho controllato gli altri s...
posta 17.04.2015 - 15:16
5
risposte

Permetterebbe che le password più brevi siano a volte più sicure?

L'atto di richiedere determinati criteri per le password rende più facile la forza bruta? Mi è sempre sembrato che quando i siti web limitano l'uso di password "non sicure", potrebbe rendere più semplice la forzatura delle password per le pas...
posta 19.08.2015 - 22:55
8
risposte

Quali caratteri non dovrei consentire nelle password?

Sto pianificando di sviluppare un sito web che richieda agli utenti di registrare un nome utente e una password. Quando permetto all'utente di scegliere una password, quali caratteri devo consentire agli utenti di avere la password? c'è qualcosa...
posta 10.02.2011 - 18:08
1
risposta

La lunghezza massima della password indica memoria non hash?

Quando un sistema richiede una password compresa tra 6 e 20 caratteri, vuol dire che la password è memorizzata senza usare una funzione di hashing e che il campo mysql (o simile) ha una lunghezza di 20 caratteri? C'è qualche ragione per avere...
posta 03.09.2013 - 10:50
7
risposte

I gestori di password non sono ancora incredibilmente rischiosi?

Comprendo l'utilità di avere un'applicazione che ricorda un sacco di password lunghe e casuali, ma tutto ciò di cui hai bisogno è una truffa di phishing ben posizionata o un keylogger e ottengono tutte le chiavi del regno. Ci sono stati progr...
posta 23.06.2014 - 20:24
3
risposte

Quanto è sicuro il miglioramento iterativo della password?

Supponiamo di avere una password principale per il mio gestore di password. È più o meno sicuro. Ora voglio migliorarlo - e. g. aggiungi altri 5 caratteri da qualche parte, sostituisci alcuni caratteri, ma diciamo che 20 caratteri della password...
posta 16.11.2016 - 14:05
2
risposte

Esiste una minaccia intrinseca alla sicurezza che la sicurezza delle frontiere riceve le tue password?

Ci sono stati un certo numero di casi in cui i funzionari della sicurezza delle frontiere hanno richiesto password ai dispositivi mobili come indicato nelle domande traversata di confine USA e Canada e privacy informatica: cosa devo sapere? e...
posta 13.03.2017 - 19:19
4
risposte

Sta costringendo gli utenti a cambiare le password utili?

In molti luoghi, c'è una politica che costringe l'utente a cambiare la sua password una volta pochi mesi. La logica qui è che, anche se la password è trapelata in qualche modo, verrà abusata solo per un periodo di tempo relativamente breve. In m...
posta 15.09.2011 - 12:28
5
risposte

Password: qualsiasi statistica sul comportamento degli utenti?

Sto cercando analisi su come gli utenti scelgono e usano le password. Sono sicuro che ci sono molte risorse là fuori che analizzano le password degli utenti. Ad esempio, ho visto molte persone analizzare i dump dei database delle password da sit...
posta 29.08.2011 - 19:41