¿Cuáles son algunos sitios web bien conocidos que no requieren conjuntos de caracteres múltiples en las contraseñas?

Navega tus respuestas
0

Las directrices de NIST desalientan las políticas de contraseña que requieren conjuntos de caracteres múltiples.

  

Los verificadores NO DEBEN imponer otras reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caracteres o prohibir caracteres repetidos consecutivamente) para los secretos memorizados.

También explica por qué .

Actualmente estoy haciendo lobby dentro de mi empresa, que es principalmente un B2B, para cumplir con esta guía pero experimentando un rechazo basado en el argumentum ad populum que es" estándar de la industria ".

Solo a juzgar por la memoria, puedo recordar que varios sitios web han requerido múltiples conjuntos de caracteres, pero en este momento los únicos que puedo encontrar son Microsoft y StackOverflow

pregunta Cory Klein 03.08.2018 - 02:06
fuente

1 respuesta

1

Estos sitios web no requieren conjuntos de caracteres múltiples en las contraseñas:

Lamentablemente, esta lista es escasa cuando se trata de sitios web B2B, lo que puede ser más convincente para sus pares B2B. Si algún lector tiene conocimiento de las políticas de contraseña de los grandes sitios web B2B, agréguelas a esta lista. Esta respuesta es un wiki de la comunidad.

Cuando sea posible, me he vinculado a la política de contraseñas. Cuando no puedo encontrar una política de contraseña explícita, personalmente verifiqué su adhesión a NIST creando una cuenta con la contraseña en minúscula.

Resulta interesante que, aunque muchos sitios no publican su política de contraseñas, casi universalmente publican la guía de contraseñas recomendando el uso inteligente de varios conjuntos de caracteres, ya que hacerlo de forma inteligente es una seguridad de contraseña segura de acuerdo con las directrices del NIST.

    
respondido por el Cory Klein 03.08.2018 - 04:30
fuente

Lea otras preguntas en las etiquetas

¿Cómo pueden protegerse contra el malware los documentos almacenados en el almacenamiento en la nube? ¿Hay alguna manera de saber que una cookie es "Solo HTTP" en la primera solicitud del usuario?