Domande con tag 'passwords'

6
risposte

Come assicurare agli utenti che il sito Web e le password siano al sicuro [chiuso]

Su siti web affidabili vedo sempre affermazioni come "Tutti i dati sono crittografati" o "Tutte le password sono crittografate utilizzando la crittografia a 128 bit" e così via. Tuttavia non ho mai trovato un reclamo come "Tutte le password sono...
posta 20.08.2013 - 09:19
8
risposte

Punire gli utenti per password non sicure [chiuso]

Sto pensando di limitare i diritti degli utenti che scelgono password non sicure (l'insicurezza di una password determinata dalla lunghezza, quanti tipi di caratteri (maiuscole / minuscole, numeri, simboli, ecc.) sono usati, e se può essere posi...
posta 12.07.2011 - 14:12
4
risposte

Come posso stimare l'entropia di una password?

Avendo letto varie risorse sulla forza della password sto provando a creare un algoritmo che fornisca una stima approssimativa di quanto entropia sia la password è. Sto cercando di creare un algoritmo il più completo possibile. A questo pun...
posta 02.10.2012 - 21:47
6
risposte

Perché i siti web limitano il numero e la scelta dei caratteri in una password? [duplicare]

Registrarsi sul sito web di una compagnia di assicurazioni adesso, e la mia password è lunga 16 caratteri, usando una buona varietà di lettere, numeri, caratteri speciali, ecc. Tuttavia, ecco il loro elenco di restrizioni: Note your passw...
posta 28.10.2010 - 16:24
1
risposta

Durante la creazione dell'account, è meglio generare automaticamente la password e inviarla all'utente, oppure consentire all'utente di creare la propria password?

Questa domanda è nata oggi mentre discutevamo con un collega della pagina "crea account" per il sito web su cui stiamo lavorando. L'opinione del mio collega è che dovremmo rendere la registrazione il più rapida e semplice possibile, quindi do...
posta 27.10.2017 - 02:36
3
risposte

Memorizzazione di password per l'utilizzo negli script

Ci sono alcune situazioni che richiedono agli utenti di fornire la propria password durante l'automazione delle cose durante il processo di sviluppo. La distribuzione del sito è solo una delle situazioni comuni. La creazione di file dmg sotto OS...
posta 04.09.2011 - 17:48
7
risposte

Perché i siti web moderni insistono ancora sui requisiti archaic di username / password? [duplicare]

Mi sono iscritto a un sito web la scorsa notte, e ancora una volta sono stato accolto con il fatto che il mio nome utente non può contenere determinati caratteri (spazi inclusi) e nessuno dei due potrebbe la mia password. C'è una ragione st...
posta 22.11.2013 - 09:56
5
risposte

Quali sono alcune possibili alternative per fornire una "Password amministratore" per un'applicazione desktop?

Attualmente sto gestendo e ri-factoring un pezzo di software che è stato utilizzato nella mia azienda per oltre un decennio. Uno degli elementi di questa applicazione è una sorta di modalità admin o power-user che fornisce cose come alcuni input...
posta 24.09.2013 - 21:40
7
risposte

Password hashing e supporto per il tuo utente

Recentemente abbiamo adottato una strategia di archiviazione delle password migliore, con tutte le cose positive: Le password vengono memorizzate dopo aver attraversato bCrypt All'utente viene inviato un link di attivazione sulla creazione...
posta 24.02.2012 - 20:56
9
risposte

Qual è un requisito ragionevole e sicuro per la registrazione dell'utente?

Questa è la politica sulla password che ho appena ricevuto da UPS (solo per il controllo dello stato del pacchetto): Your password must be between 8 and 26 characters long. It must contain at least three of the following character types:...
posta 12.10.2011 - 17:21