Se vuoi ritrovarci su facebook.

Condividi |

PostHeaderIcon Consigli per le password

Lunedì 12 Luglio 2010 13:20 | Author: Administrator | PDF  | Stampa |

pwd7Inquesta sezione viengono sintetizzati i consigli individuati sul più esteso articolo per le password.

Affinchè una password possa essere definita sufficentemente complessa deve necessariamente rispettare le seguenti regole:

  1. Non deve essere ricondotta alla nostra sfera personale: date, nomi, termini che usiamo frequentemente nel linguaggio parlato.
  2. Non deve essere di senso compiuto ma deve essere priva di significato.
  3. Deve essere composta da lettere maiuscole, lettere minuscole, numeri e caratteri speciali.
  4. Deve avere una lunghezza maggiore o uguale a 8 caratteri.
  5. Deve essere sostituita ogni 90 giorni.
  6. Deve essere usata una password diversa per ogni account.
  7. Deve essere assolutamente memorizzata: non bisogna scriverla!
Tags:

Commenti  

 
#4 Marco T 2010-09-26 17:18
Citazione ildrago.com:
questo metodo può andare se la combinazione d'accesso è userid/password, e non email/password, tipica degli ultimi servizi "2.0" (myspace,facebo ok tanto per citarne alcuni).


Sono d'accordo con te.

Citazione ildrago.com:
Secondo me chi offre un serivizio di registrazione dovrebbe garantire sempre all'utente un controllo sulla password, verificando che questa sia robusta e differente dall'username/email usata.

Si dovrebbero ma non sempre questo è possibile. Molti utenti che gestiscono siti con autenticazione si affidano a cms, anche questo sito è basato su un cms. Gli utenti quindi usano spesso i moduli integrati senza preoccuparsi troppo delle password che l'utente inserirà demandando la responsabilità all'utente stesso.
Citazione
 
 
#3 ildrago.com 2010-09-25 21:48
questo metodo può andare se la combinazione d'accesso è userid/password, e non email/password, tipica degli ultimi servizi "2.0" (myspace,facebo ok tanto per citarne alcuni). Secondo me chi offre un serivizio di registrazione dovrebbe garantire sempre all'utente un controllo sulla password, verificando che questa sia robusta e differente dall'username/email usata.
Citazione
 
 
#2 Marco T 2010-08-13 12:13
Cioè intendi dire che come password per questo sito si potrebbe ipotizzare qualcosa del tipo:
C14o@omegahg[punt o]net

Come idea è valida purchè il nomeutente non contenga comunque "@omegahg[punto] net".
Infatti uno dei primi tentativi di attacco è proprio la verifica della percentuale di password uguale allo username.
Citazione
 
 
#1 ildrago.com 2010-08-13 11:20
Secondo me, per aggiungere un pizzico di difficoltà ma facendo che la password sia anche facile da ricordare, per gli utenti meno esperti e smemorati, si potrebbe aggiungere il suffisso @servizio.estensione, es: latuapasswordco mplessa@iltuose rvizioscelto.estensione
Citazione
 

Aggiungi commento

Codice di sicurezza
Aggiorna

Appunti
Ricerca
Su Google

Se vuoi leggere gli ultmi articoli direttamente sulla tua homepage iGoogle puoi cliccare direttamente sul tasto qui sotto.

Add to Google
Correlati
Recenti
Tags
I più letti
feed-image

Copyright © 2009 - 2019 www.omegahg.net.
All Rights Reserved.