Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Por qué algunos sitios web obligan a los usuarios a crear contraseñas difíciles?

No puedo entender por qué comúnmente obligamos a los usuarios a crear contraseñas difíciles de recordar.    * Su contraseña debe contener al menos un número, un carácter en mayúscula y un carácter especial. ¿Esto es para proteger al usu...
hecha 26.01.2012 - 16:59
2
respuestas

¿Hay algún valor para cambiar su contraseña después de intentos de inicio de sesión fallidos (maliciosos)?

Acabo de recibir un correo electrónico de Citi que dice "Hemos bloqueado su acceso durante 24 horas debido a múltiples intentos fallidos de inicio de sesión". y "Si no intentó estos inicios de sesión, le recomendamos que restablezca su contraseñ...
hecha 28.06.2018 - 18:02
1
respuesta

¿Por qué usar códigos de un solo uso para copias de seguridad de autenticación de dos factores?

Estoy creando una aplicación web que utiliza autenticación de dos factores. Al implementar la función de recuperación, veo que la mayoría de las compañías (por ejemplo, Apple, Facebook, Github) proporcionan un conjunto de ~ 15 códigos de resp...
hecha 30.07.2018 - 13:32
3
respuestas

¿Con qué frecuencia debo restablecer mi sal?

Estoy pensando en implementar un esquema de reciclaje de sal en mi base de datos de credenciales de usuario. La motivación detrás de esta decisión es que incluso si el atacante consigue poner sus manos en la base de datos y tiene tiempo sufici...
hecha 31.07.2013 - 05:31
8
respuestas

¿Generar una contraseña de usuario en lugar de pedir una?

Estoy tratando de sopesar los beneficios de no permitir que los usuarios creen sus propias contraseñas, pero debo elegir una selección generada. ¿Hay ejemplos de sitios que utilizan este enfoque? Los ajustes de flujo de trabajo para un sitio...
hecha 26.12.2012 - 05:44
4
respuestas

¿Cómo verificar si hay contraseñas duplicadas?

¿Es posible verificar si un número determinado de personas está usando la misma contraseña, sin arriesgar la salida de la contraseña de nadie? Escuché que Google hace esto, no permitiendo que el usuario establezca una contraseña que están usando...
hecha 12.01.2015 - 00:19
7
respuestas

Generador de contraseña pronunciable

Actualmente estoy buscando un generador de contraseñas que genere contraseñas pronunciables. He utilizado este generador de contraseñas aleatorias hace unos años para generar una contraseña de 42 caracteres y encontré que es muy buena para rec...
hecha 09.05.2013 - 15:53
3
respuestas

¿Tiene sentido modificar una contraseña con hash? [duplicar]

Siempre me he preguntado si tendría sentido poner caracteres falsos en una contraseña con hash. Por ejemplo, esta es mi contraseña: 1234 y después de hashear la contraseña, este es el resultado: abcd Luego agregue caracteres a la cont...
hecha 06.03.2014 - 16:19
3
respuestas

¿Qué debo hacer para asegurar el inicio de sesión y el registro en mi sitio web?

¿Qué funciones de seguridad necesito tener instaladas para garantizar que los formularios de registro y registro de mi sitio web sean seguros?     
hecha 02.04.2013 - 02:00
4
respuestas

¿Hay alguna explicación (que no sea el almacenamiento de texto sin formato) para contraseñas que no distinguen entre mayúsculas y minúsculas?

Me he encontrado con algunas organizaciones que afirman que las contraseñas no distinguen entre mayúsculas y minúsculas. Obviamente, esto es ridículo y una bandera roja gigantesca desde el punto de vista de la seguridad. ¿Hay alguna explicaci...
hecha 30.07.2012 - 11:07