Robustezza della password: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: fix sezioni standard |
m Correggo redirect da NIST a National Institute of Standards and Technology tramite popup |
||
Riga 152:
Secondo uno studio effettuato dalla Microsoft nel 2007 su mezzo milione di utenti, la media del livello di sicurezza utilizzato nel web è 40,54 bit di entropia.<ref name=Microsfot>{{Cita news|url= https://www.microsoft.com/en-us/research/wp-content/uploads/2006/11/www2007.pdf |titolo= A Large-Scale Study of Web Password Habits |autore= Dinei Florencio|autore2=Cormac Herley |data= 2007}}</ref>
Nel giugno del 2004 il [[National Institute of Standards and Technology|NIST]] “National Institute of Standards and Technology” pubblicò un’edizione speciale riguardante la [[sicurezza informatica]] e le linee guida per l'[[identità digitale]] chiamata NIST special pubblication 800-63, nella quale vengono elencate tutte le tipologie di errori comuni commessi dagli utenti nello scegliere la propria password personale. L’articolo suggerisce anche il seguente schema approssimativo di valutazione dell’entropia per generare chiavi sicure:
*Il primo carattere deve essere di almeno 4 bit di entropia
*L’entropia dei sette caratteri successivi deve essere di almeno 2 bit
| |||