Domande con tag 'password-policy'

domande con tag
4
risposte

Perché Google non mi consente più di terminare o di iniziare le password con uno spazio? [chiuso]

Perché Google non mi consente di utilizzare una password che termina in uno spazio? Backstory: ho memorizzato un codice che mi consente di generare una password diversa e molto strong su molti siti Web e servizi diversi, senza utilizzare...
posta 14.05.2015 - 16:12
4
risposte

Una password * aggiuntiva * per tutta l'azienda offre una vera sicurezza?

Quindi, diciamo che un'azienda ha quella che potrebbe essere definita una "chiave di accesso". Ogni utente ha il proprio nome utente e password, e c'è una chiave di accesso a livello aziendale che le persone devono inserire con il loro nome ut...
posta 04.12.2015 - 21:52
11
risposte

Come ricordare facilmente molte password diverse?

So che non dovresti usare la stessa password su ogni sito. Ma quando accedi a diverse decine di siti, tenere traccia di tutte le password può essere piuttosto difficile. Quale sistema consiglieresti di non compromettere tutti i miei account q...
posta 14.10.2012 - 16:52
2
risposte

Richiedere il cambio regolare della password ma memorizzare le password precedenti?

La mia banca mi richiede di cambiare regolarmente la mia password, ma in seguito possono rilevare se la mia password è stata utilizzata in precedenza. Probabilmente memorizzano la vecchia password (probabilmente con hash) per poterla rilevare. P...
posta 30.08.2012 - 11:45
3
risposte

Vietare le password specifiche?

Ci sono state un paio di domande su come applicare buone password, quindi ho pensato di aggiungere il mio: Oltre a imporre un'entropia minima di Shannon, sarebbe generalmente buona norma vietare l'uso di password o elementi specifici a titolo...
posta 01.02.2013 - 21:53
7
risposte

Perché non premiamo gli utenti che scelgono password forti? [chiuso]

Supponiamo che ci sia una proprietà web che ha una sorta di sistema di ricompensa o di materie prime che i suoi utenti desiderano. Potrebbe essere la reputazione su siti simili a Scambio pila, badge di classificazione su bacheche di messaggi o f...
posta 22.04.2015 - 14:51
7
risposte

Come neutralizzare in modo sicuro gli utenti dall'aggiunta di una singola cifra alla loro vecchia password al momento della creazione di una nuova? [duplicare]

Diciamo che nel criterio password la cronologia della password è definita per ricordare le ultime 10 password. Capisco che la cronologia delle password esista in modo che se una password viene ripristinata da un database compromesso da un u...
posta 12.01.2016 - 16:58
3
risposte

Motivo per vietare le cifre come primo carattere nelle password?

Quando ho sottoscritto un servizio da DHL (servizio di consegna pacchi in Germania), hanno avuto la più strana guida per le password che ho visto finora: Almeno 8 caratteri ma non più di 13. Solo uso di caratteri "validi". I caratteri indi...
posta 19.03.2016 - 20:41
3
risposte

Requisito per l'invio di nome utente e password in distinti messaggi di posta elettronica

Ho un'applicazione che invia nome utente e password per e-mail (password temporanea casuale, modifica obbligatoria al primo accesso). Un grande cliente ha questa politica di "non inviare mai nome utente e password nello stesso messaggio" - e...
posta 19.09.2013 - 01:29
3
risposte

Come posso memorizzare una cronologia delle password per impedirne il riutilizzo?

Ho un'applicazione con un database utente. Il database memorizza la password utilizzando un hash bcrypt con un sale randomizzato. Come posso implementare un set di cronologia delle password (per impedire il riutilizzo della password) in un ca...
posta 31.12.2013 - 15:57