Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Cuál es el peligro real de no poner una contraseña de inicio de sesión en Windows en una empresa pequeña, excepto la de permitir que alguien se ponga físicamente en su computadora?

Mi pregunta es simple. Trabajo en una empresa de 10 empleados donde ninguna de nuestras computadoras tiene contraseñas para iniciar sesión en nuestros sistemas Windows. El problema es que mi jefe no quiere contraseñas porque piensa que no tenemo...
hecha 03.07.2018 - 12:43
2
respuestas

¿Permitir el acceso a un usuario creado mediante programación sin comprometer la seguridad?

Estoy escribiendo una aplicación que requiere múltiples niveles de usuarios, donde un usuario es administrador y agrega usuarios esclavos. Parece que no puedo encontrar una manera de permitir el acceso seguro a los usuarios esclavos. El envío...
hecha 28.12.2016 - 00:55
3
respuestas

Política de contraseñas

¿Alguien sabe si es posible dentro de Active Directory agregar una tabla de "contraseñas débiles" que serán prohibidas? Buscando alinear las políticas de contraseñas con las nuevas recomendaciones de NIST: enlace     
hecha 16.08.2017 - 17:57
3
respuestas

¿Por qué a menudo se subestima e insegura la seguridad de las contraseñas en el contexto del hash de contraseñas?

Un aspecto de la seguridad me ha molestado durante mucho tiempo: ¿Por qué hay una certeza positiva acerca de la importancia de los algoritmos de hash y las sales, pero la seguridad de la contraseña nunca se menciona o se considera un asunto "fil...
hecha 15.02.2014 - 00:39
2
respuestas

Guía para el desafío de restablecimiento de contraseña "basado en imágenes"

Thycotic tiene un Password Reset Server que permite al usuario seleccionar entre varias imágenes . ¿Qué orientación general hay para una pregunta de desafío de restablecimiento de contraseña basada en imágenes? Los ejemplos pueden incluir...
hecha 14.11.2013 - 17:42
1
respuesta

Protegiendo el servicio SSH con muchos usuarios sin experiencia

Una de las universidades que conozco tiene una política de contraseña bastante única. Emiten cuentas shell a todos los estudiantes de informática con contraseñas seguras que no se pueden cambiar. Se realiza a través del indicador passwd -n...
hecha 02.08.2015 - 20:42
1
respuesta

¿Cómo funciona la tecnología de seguridad móvil APNS y 3LM?

APNS es una tecnología de iPhone que ayuda con el empuje móvil. 3LM es una tecnología de seguridad de nivel BIOS integrada en ciertos teléfonos Android. Hace poco terminé de hablar por teléfono con Boxtone y me dijeron que aprovechaban es...
hecha 29.09.2011 - 21:10
0
respuestas

¿Cómo determinar la cantidad de caracteres que se cambiaron entre dos contraseñas según la regla STIG del desarrollador de aplicaciones DISA SV-84187r1_rule?

El DISA Application Developer STIG especifica:    ID de grupo (Vulid): V-69565       ID de la regla: SV-84187r1_rule       Versión de la regla (STIG-ID): APSC-DV-001730       Título de la regla: La aplicación debe requerir el cam...
hecha 03.02.2017 - 16:22
1
respuesta

¿Un enfoque personalizado para proteger contraseñas de texto sin formato / nombres de usuario en la tabla de la base de datos?

Estoy en el proceso de crear una aplicación para permitir a los usuarios registrarse, conectar sus muchas cuentas de correo electrónico (como Gmail) al sitio y permitir actividades relacionadas con el correo electrónico ... como enviar un correo...
hecha 21.09.2015 - 02:34
4
respuestas

¿Cuál es el argumento de la regla de contraseña bastante frecuente "No más de n caracteres repetidos"?

Por lo tanto, entiendo por qué se utilizan las políticas de contraseña más utilizadas. ¿Mínimo de caracteres N? No quedan frutos bajos para ataques de fuerza bruta. ¿N caracteres máximos? El campo de la base de datos solo puede ser tan...
hecha 21.08.2015 - 08:16