Domande con tag 'password-policy'

domande con tag
2
risposte

Come posso scoprire gli schemi di hashing della password usati dagli account Unix specifici per il login?

Ogni giorno I ssh in 3 o 4 account Unix indipendenti. Li ho considerati più o meno come "equivalentemente sicuri" sulla base del fatto che sto usando ssh , ma dopo aver appreso di quanta varietà ci sia negli schemi di criptaggio della p...
posta 03.01.2015 - 17:42
3
risposte

Perché i sali per le password di hashing devono essere globalmente unici, non solo sistema / sito-unico?

Stavo leggendo una risposta di Terry Chia a un'altra domanda sui requisiti per un sale, in cui lui / lei (tra gli altri) ha specificato che i sali devono essere globalmente unici, ma non entrare nel dettaglio sul perché. Questo è stato definit...
posta 29.11.2017 - 06:04
4
risposte

La forza della password dell'utente deve essere valutata sul client o sul lato server?

Ora la maggior parte dei grandi siti web come Google mail, Twitter, Facebook hanno una funzione che valuta la forza della password (controlla il numero di cifre, l'alfabeto, i caratteri speciali o controlla la somiglianza su password già comprom...
posta 17.11.2013 - 15:16
4
risposte

Qual è la lunghezza migliore per le password generate casualmente? (Sicurezza vs. compatibilità)

In generale, si consiglia di utilizzare una password univoca per ciascun servizio online, un generatore di password casuali per crearli e un gestore di password per memorizzarli. Ho iniziato a sostituire tutte le mie password online con quest...
posta 21.10.2017 - 00:12
3
risposte

Una fonte autorevole per cui non dovresti MAI dare la tua password a nessuno?

So che potrebbe essere un po 'soggettivo, ma si basa su questa domanda popolare qui speriamo che sia accettabile. Il problema con quella domanda e risposta è che non posso inviarlo al mio capo e dire "Vedi, questo ragazzo su internet è d'ac...
posta 04.05.2016 - 17:18
3
risposte

Esiste qualche ragione plausibile per impedire una modifica della password in un sistema di autenticazione?

Mi collego alla VPN di un'altra azienda con un nome utente e una password specifici dell'azienda (non stanno dando a tutti la stessa password per accedere a qualsiasi azienda o qualcosa di ridicolo come quello.) Dopo che uno dei nostri dipendent...
posta 27.10.2011 - 20:07
3
risposte

Come posso promuovere buone pratiche relative alle password in un'organizzazione che attualmente non si occupa di questo?

Lavoro con un'organizzazione che utilizza pratiche molto scarse come l'utilizzo di account utente predefiniti, password predefinite (o password uguali agli account utente), condivisione di informazioni sulla password tra utenti, ecc. Ho prova...
posta 29.02.2012 - 16:12
4
risposte

criteri di complessità della password per le password non "inglesi"

In un'applicazione internazionalizzata, qual è la migliore prassi per una politica sulla complessità delle password? Non ho fortuna a cercare la risposta. Wikipedia elenca questi articoli per norme sulla password : the use of both upper-...
posta 16.07.2012 - 21:28
8
risposte

Campi per più password per un accesso [duplicato]

In questo scenario ipotetico, c'è un input per un nome utente e ci sono due campi password separati. Un utente deve avere due password separate che devono inserire prima di poter accedere. Questo avrebbe qualche vantaggio su una singola passwo...
posta 24.10.2016 - 20:50
1
risposta

Perché Twitter e Facebook non impongono la complessità della password durante la registrazione? [chiuso]

Se provi a creare un account utilizzando lo smartphone, queste piattaforme non sembrano avere requisiti di password complessi. Entrambi applicano un limite di almeno 6 caratteri e nient'altro (ho notato che Twitter sembra filtrare alcune passwor...
posta 04.11.2018 - 17:53