Preguntas con etiqueta 'password-policy'

4
respuestas

Enviar una nueva contraseña por correo electrónico es una mala práctica, pero ¿qué hacer si el usuario olvidó su contraseña?

Según enlace es malo, entonces, ¿qué? hacer? ¿Solo pídele que establezca uno nuevo?     
hecha 24.06.2012 - 16:51
5
respuestas

Si una contraseña es única, ¿realmente importa qué tan "fuerte" es?

La gente pareció encontrar esto "Si una contraseña es muy fuerte, es importante si es única" pregunta muy interesante, pero en realidad me recordó que la pregunta inversa también es interesante: si usa una contraseña genuinamente única para un...
hecha 04.10.2015 - 05:19
3
respuestas

¿Qué tan seguro es este método para recordar preguntas de seguridad?

Encontré un método interesante para recordar esas molestas preguntas de seguridad. Básicamente, el tipo toma un hash de la pregunta (es decir, ¿cuál es el apellido de soltera de su madre?) Y luego agrega su propia contraseña (supongo que es únic...
hecha 29.08.2014 - 22:06
2
respuestas

¿Cómo se hace que la contraseña sea fácilmente olvidable?

¿Existe alguna investigación fitológica que parezca relevante para hacer que las contraseñas sean fácilmente olvidables en circunstancias adversas? Las circunstancias pueden incluir cuando está bajo coacción, después de algún tiempo de no uso, e...
hecha 02.12.2011 - 18:32
3
respuestas

¿Uso de tablas de arco iris con el hack del NY Times?

El NY Times publicó recientemente una historia sobre cómo fueron hackeados durante un período de cuatro meses. Los ataques supuestamente fueron llevados a cabo por parte del ejército chino. Una parte de la historia que me confundió fue la s...
hecha 01.02.2013 - 06:54
1
respuesta

¿Por qué, después de un cierto límite de caracteres, las contraseñas más grandes se etiquetan como "débiles" en algunos sitios?

En muchos sitios, vemos un indicador si nuestra contraseña es débil o fuerte, para darnos una buena indicación de ir con esa contraseña, o no. He notado en algunos sitios que, después de x cantidad de caracteres, mi contraseña "100% fuerte" s...
hecha 27.06.2016 - 01:44
3
respuestas

¿Por qué los bancos siguen pirateando la función autocompletar = desactivar?

Con Bug # 1025703 en la última versión de Firefox 38, Mozilla finalmente ha decidido defender su usuarios en lugar de atender a los bancos que no quieren que se recuerden las contraseñas. Sin embargo, hace aproximadamente un año, he notado...
hecha 21.05.2015 - 07:20
2
respuestas

Contraseña de root de MySql almacenada en .my.cnf

Antes de iniciar un proyecto, reinicio la contraseña de la raíz mysql del servidor. El colo que está albergando el proyecto quiere que la contraseña de la base de datos raíz del servidor se almacene en el archivo .my.cnf, en texto plano, con los...
hecha 12.11.2014 - 22:48
2
respuestas

¿Las recomendaciones de contraseña deben ser diferentes para dispositivos, redes e Internet?

Comencé a usar un administrador de contraseñas el año pasado y actualicé casi todas mis cuentas de Internet a contraseñas únicas y muy sólidas, y eso no es un problema, porque solo accedo a ellas desde navegadores web o desde mi teléfono, como h...
hecha 17.06.2014 - 17:01
4
respuestas

¿Existe algún riesgo en permitir más intentos fallidos de inicio de sesión antes de hacer autostop por más tiempo?

La mayoría de los servicios y software parecen tener una configuración baja de "ráfaga", como de 3 a 5 intentos de inicio de sesión antes de un autoban temporal por un par de minutos. Especialmente los bancos tienen un límite muy bajo antes de q...
hecha 07.09.2013 - 23:59