Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
4
respuestas

¿Es segura la corrección automática de errores tipográficos en las contraseñas?

Technology Review's Por qué Autocorrección de contraseñas es una gran idea dice:    Una nueva investigación muestra que esas frustraciones podrían evitarse utilizando el mismo enfoque utilizado para corregir errores tipográficos en mensajes...
hecha 02.06.2016 - 06:48
2
respuestas

¿Cómo puedo hacer cumplir una política de contraseña segura con una base de usuarios no técnicos?

He estado usando zxcvbn para hacer cumplir contraseñas seguras para un servicio donde los robos podrían causar problemas considerables. Sin embargo, el servicio solo es viable si muchos usuarios se registran. Descubrimos que los usuarios tiend...
hecha 17.03.2016 - 18:16
3
respuestas

¿Las preguntas de seguridad en las computadoras nuevas agregan seguridad en los sitios web bancarios?

Cuando inicia sesión en Bank of America en una computadora que no ha usado con ellos antes, el sitio le solicita que responda una de sus preguntas de seguridad. ¿Cómo hace esto exactamente más seguro el sitio? ¿Se supone que si una persona...
hecha 06.05.2013 - 22:35
3
respuestas

El sistema evita cambiar la contraseña demasiado pronto después del cambio anterior [duplicar]

Hoy, cuando intento cambiar mi PIN de correo de voz, noté que el sistema tiene una regla que impide que los usuarios cambien su PIN de correo de voz demasiado pronto después del cambio de PIN anterior. Esto fue con un popular sistema de tel...
hecha 06.04.2018 - 15:55
2
respuestas

Servicios de recorte de Ebay: ¿se almacenan las contraseñas en texto sin formato?

Para los no iniciados, los servicios de recortes de eBay son organizaciones de terceros que las personas pueden usar para ofertar en una subasta de eBay en el último segundo, obviamente esto requiere que el usuario proporcione los detalles de su...
hecha 07.08.2016 - 10:52
3
respuestas

¿Dónde se originaron las pautas comunes de "longitud mínima de contraseña"?

No hace mucho tiempo, la opinión general era que las contraseñas deberían tener al menos 8 caracteres. En estos días, el mínimo más común es 12. ¿Dónde se originaron estos valores comunes? Curiosamente, 8 es exactamente el número de caractere...
hecha 16.12.2013 - 19:47
2
respuestas

¿Qué significa el correo electrónico “Cambiar su contraseña en cualquier otro lugar” del servicio comprometido?

Hace un par de horas recibí un correo electrónico de ubuntuforums.org:    [...] el atacante ha obtenido acceso para leer su nombre de usuario, dirección de correo electrónico y una copia cifrada de su contraseña de la base de datos del foro....
hecha 24.07.2013 - 06:44
3
respuestas

Cómo implementar la contraseña de restablecimiento para un administrador de contraseñas

¿Cómo podría implementar mejor una función de restablecimiento de contraseña para un administrador de contraseñas? Actualmente estoy guardando una contraseña maestra con hash + salted, que se oculta con PBKDF2, y cifrando las contraseñas con la...
hecha 07.03.2017 - 17:28
2
respuestas

¿Cómo refutar "no use internet si no le gusta" responde?

Espero que sea una pregunta legítima, similar a, por ejemplo, ¿Por qué los ciudadanos respetuosos de la ley necesitan una seguridad sólida? , et al. y está estrechamente relacionado con la seguridad, privacidad, etc. del usuario. La respuest...
hecha 26.02.2012 - 03:19
3
respuestas

¿Es una buena idea tener una contraseña "maestra"?

Aunque tengo una buena memoria de contraseñas, es bastante imposible tener una contraseña por aplicación. Sin embargo, debería ser ... Mi forma actual de lidiar con las contraseñas es tener cinco contraseñas y elegir una de ellas de acuerdo con...
hecha 20.01.2013 - 02:01