Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Por qué la gran mayoría de las grandes organizaciones tienen políticas de contraseña "mal conocidas"?

Vi una pregunta de contraseña reciente en security.stackexchange " ¿Está el NHS equivocado? ¿Acerca de las contraseñas? "La pregunta es muy específica acerca de una organización, pero por lo que he visto, en la mayoría de las grandes organizaci...
hecha 12.10.2016 - 22:03
2
respuestas

¿Es un riesgo de seguridad recordar a los usuarios los requisitos de contraseña al iniciar sesión?

Regularmente me encuentro intentando acceder a sitios web donde no recuerdo la contraseña que uso. Hago algunas conjeturas sobre lo que podría haber usado, pero por lo general termino teniendo que restablecerlo. Una cosa que me facilitaría el...
hecha 17.01.2012 - 15:04
5
respuestas

¿Nos estamos concentrando demasiado en la complejidad de la contraseña?

Como desarrollador y / o usuario, ¿realmente debo preocuparme por la seguridad de la contraseña si el sistema no permite que el ataque de fuerza bruta sea factible (implementa un contador de intentos o demoras) o implementa un mecanismo de auten...
hecha 20.12.2012 - 06:38
5
respuestas

Enlaces de restablecimiento de contraseña: ¿valor aleatorio o mensaje autenticado?

¿Cuál es mejor? Cree un token de restablecimiento de contraseña cifrada a prueba de manipulaciones que contenga la identificación del usuario y el tiempo de caducidad dentro del token cifrado. Genere un token aleatorio y almacénelo en l...
hecha 22.02.2013 - 23:31
3
respuestas

Uso de "contraseña con contador" de registro

Cuando se le pide que actualice sus contraseñas después de que se hayan quedado obsoletas (ya sea después de 30, 60, 90 días, lo que sea implementado por la política), muchos usuarios simplemente incrementan el número que pueden haberse visto ob...
hecha 07.05.2014 - 17:07
4
respuestas

¿La imposición de una longitud de contraseña mínima no debilita la contraseña al reducir el número de combinaciones posibles?

Pensé que la fuerza de una contraseña dependía del número total de combinaciones posibles. Por lo tanto, permitir contraseñas más largas debería ser más seguro porque entonces tiene más posibilidades. Pero, ¿por qué algunos sistemas establecen u...
hecha 15.09.2011 - 19:56
2
respuestas

¿A quién se aplican los requisitos de contraseña de PCI DSS?

Los requisitos de contraseña de PCI DSS, entre todo lo demás, establecen que debe aplicar una política de contraseña muy específica: Debe obligar a los usuarios a cambiar sus contraseñas cada 90 días, sus contraseñas no pueden tener menos de...
hecha 15.02.2017 - 14:09
7
respuestas

¿Tener una cantidad mínima de dígitos mejora la seguridad de la contraseña?

Algunos sistemas de contraseñas impondrán al menos X de un tipo de carácter, uno común que veo es 'mínimo 3 caracteres numéricos'. Por lo que entiendo, simplemente permitir ciertas clases de caracteres, como los números, aumenta considerableme...
hecha 16.08.2012 - 15:27
7
respuestas

¿Cómo puedo evitar que los usuarios usen contraseñas incorrectas en mi aplicación web?

Existe una larga discusión sobre si es responsabilidad del usuario o del administrador del sistema lidiar con la seguridad de la contraseña. Obviamente, la contraseña es algo muy privado, pero evidentemente, las contraseñas débiles ponen en peli...
hecha 03.12.2012 - 11:40
4
respuestas

Asegure contraseñas memorables para usuarios mayores

Al igual que con muchas personas que trabajan en TI, me he encontrado en la posición de brindar apoyo técnico a parientes mayores. La mayoría de estos familiares no tienen conocimientos técnicos y odian la idea de las contraseñas. Normalmente...
hecha 08.11.2015 - 23:42