Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
4
respuestas

¿Cómo saber si un sitio está almacenando contraseñas de forma segura? [cerrado]

Un sitio que frecuento tiene una política que le hace cambiar su contraseña cada 90 días. Esa es una buena política, pero me topé con un xkcd antiguo y lo hice yo mismo, porque en este sitio ocurren muchas actividades de doxing. Simplemente nu...
hecha 02.11.2013 - 08:47
4
respuestas

¿Se debería permitir a los usuarios restablecer su contraseña a la actual?

He intentado responder la siguiente pregunta pero parece que no puedo encontrar una respuesta clara ...    Cuando un usuario restablece su contraseña después de olvidarla, ¿se le debería permitir cambiarla a la contraseña que ya está configur...
hecha 22.09.2017 - 22:01
2
respuestas

¿Qué reglas deben aplicarse para que los usuarios creen una contraseña segura?

Estoy buscando una guía definitiva para las reglas que determinan una contraseña "segura" para la autenticación del sitio web. Parece que muchos sitios web tienen muchas reglas diferentes, y no estoy seguro de cuál es la mejor opción para hacer...
hecha 10.04.2013 - 19:17
4
respuestas

¿Inseguro para requerir números en las contraseñas?

Anteriormente, fui a un sitio que requería un número y un carácter especial, y me hizo pensar: ¿no haría eso una contraseña más fácil de fuerza bruta? Si asume que la mayoría de las contraseñas tienen alrededor de 12 caracteres, ¿no requeriría u...
hecha 08.02.2013 - 01:03
2
respuestas

Caducidad y cumplimiento de la contraseña (ISO, NIST, PCI, etc.)

Estoy bastante confundido acerca de cuál es el estado actual en 2017 para la idea de caducidad / rotación de la contraseña, especialmente relacionada con las certificaciones de seguridad como ISO, PCI, etc. Sigo leyendo que la caducidad de la c...
hecha 07.06.2017 - 14:44
3
respuestas

¿Es más seguro el nombre de usuario / nombre de usuario para iniciar sesión que el correo electrónico?

Recientemente empecé a jugar Star Wars: The Old Republic, que para aquellos que no lo sepan, es un MMO. Antes de jugar el juego, siempre me conectaba con mi combo de correo electrónico / contraseña. Sin embargo, recibí un correo electrónico de B...
hecha 06.03.2013 - 00:49
2
respuestas

¿Un conjunto aleatorio de contraseñas secundarias agrega alguna seguridad?

Mi banco usa esta política de autenticación bastante poco común. Por supuesto, tienen una contraseña, que tiene patrones de contraseña bastante sólidos como "usar caracteres alfanuméricos y símbolos, 8+ caracteres". Y tienen una contraseña se...
hecha 29.09.2014 - 08:19
4
respuestas

Qué hacer cuando se le pide una contraseña débil

Los tipos que hicieron la seguridad para el banco estatal de mi país están completamente locos en todos los sentidos. Su contraseña de banca por Internet debe tener entre 8 y 10 caracteres y contener solo letras y dígitos. No creo que deba...
hecha 20.03.2012 - 06:11
3
respuestas

¿Es más seguro limitar las contraseñas que tienen dos caracteres idénticos en una fila?

OWASP recomienda esta práctica y también lo hacen otras compañías. Creo que tiene sentido a primera vista, pero si lo piensas, en realidad limita la entropía en lugar de aumentarla. ¿Cuántas combinaciones se reducirían con esta regla? Calculé...
hecha 26.02.2017 - 02:24
1
respuesta

¿Por qué ebay prohíbe ciertos caracteres en las cadenas de contraseña?

Tuve que cambiar mi contraseña de ebay.com hoy y, para mi sorpresa, no se me permitió usar ciertos caracteres. Por ejemplo, [ da como resultado una contraseña "no válida" y el sistema se niega a aceptarla. ¿Hay alguna razón sensata par...
hecha 29.02.2016 - 10:39