Preguntas con etiqueta 'password-policy'

3
respuestas

Impedir la reutilización de contraseñas en diferentes sitios

Generalmente estoy en contra de reglas demasiado estrictas o complejas para aceptar contraseñas (reglas como "Debe contener al menos un carácter en mayúscula, un número y un símbolo" y cosas por el estilo, vea también XKCD # 936: ¿Contraseña...
hecha 14.03.2016 - 11:50
3
respuestas

Validar las contraseñas japonesas

Para el inglés tenemos algunas buenas prácticas cuando queremos crear una contraseña, como Agregar números, símbolos y letras mayúsculas. Como resultado tenemos una contraseña como esta: P @ ssW0rd. ¿Hay alguna regla como esta para crear una con...
hecha 27.09.2018 - 12:23
4
respuestas

Política de contraseñas: emita contraseñas generadas aleatoriamente / deje que el usuario elija una contraseña

Actualmente estoy pensando en una nueva política de contraseña. Originalmente quería que los usuarios eligieran una contraseña que tenga X dígitos de longitud, números, caracteres especiales, mayúsculas y minúsculas, ... pero luego realicé algun...
hecha 19.10.2015 - 18:30
2
respuestas

¿Cuáles son las debilidades de mi esquema de autenticación?

Así que, recientemente, después de pasar por un poco de capacitación en infosec (la Introducción a la Seguridad Cibernética de FutureLearn, que recomiendo ampliamente como material para principiantes bien explicado), decidí dar el paso y finalme...
hecha 06.11.2014 - 14:33
3
respuestas

¿Cree que es una buena política divulgar su método de cifrado de contraseña a los usuarios? [cerrado]

¿Cree que es una buena idea divulgar las políticas de cifrado de su contraseña en su política de privacidad o en los términos del acuerdo de servicio? En otras palabras, ¿le diría a sus usuarios, y al mundo, que no almacena sus contraseñas en te...
hecha 25.02.2014 - 16:11
4
respuestas

La mejor práctica para el formulario de contraseña olvidada, está bien para filtrar que un correo electrónico dado no es válido

En nuestro formulario de restablecimiento de contraseña olvidada, ¿está bien filtrar que una dirección de correo electrónico ingresada no es válida? O siempre deberíamos devolver el éxito y revisar su correo electrónico, incluso si el correo ele...
hecha 22.01.2014 - 20:39
1
respuesta

Los primeros X caracteres de su contraseña no pueden ser idénticos a los anteriores

La política de seguridad de mi empleador tiene una política de rotación de contraseña para mi estación de trabajo. Tras un cambio reciente de contraseña, recibí inmediatamente un correo electrónico que me informaba de un problema:    Según nu...
hecha 06.07.2016 - 09:21
1
respuesta

Mejores prácticas para almacenar las credenciales utilizadas por el código

Actualmente, tengo muchos scripts que necesitan iniciar sesión como superusuario para automatizar muchas tareas. (Por ejemplo, crear tablas en bases de datos, crear otros usuarios, etc.) En lugar de tener las credenciales (especialmente las c...
hecha 21.02.2018 - 18:57
6
respuestas

¿Es realmente necesaria una contraseña? [cerrado]

Para los fines de seguridad , hay alguna diferencia en tener un nombre de usuario secreto generado aleatoriamente de 50 caracteres acompañado de una contraseña secreta generada de manera aleatoria de 50 caracteres, frente a un nombre de usuario...
hecha 26.03.2018 - 20:47
5
respuestas

¿Cuántas combinaciones permite una política de contraseña específica?

Recientemente estuve discutiendo sobre las políticas de contraseña. Supongamos que tiene una política que requiere 10 caracteres y, además, al menos una letra, un número y un carácter especial. Mi compañero argumentaba que esta política es más d...
hecha 05.05.2015 - 14:26