Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
5
respuestas

¿Hay alguna manera buena (o menos mala) de manejar un portal web o sitio web con una seguridad terrible?

Background: Estoy enfrentando una situación con un sitio en línea que debo (por el momento inmediato) uso para asuntos financieros y de recursos humanos que simplemente apesta. En todos los sentidos, pero la seguridad en particular. Por much...
hecha 21.09.2012 - 07:39
4
respuestas

Generar una contraseña de base de datos a partir de la clave de licencia: ¿una buena idea?

Hay una aplicación web que tiene una base de datos SQLServer y la cadena de conexión que usa para acceder a la base de datos no se almacena en ningún archivo de configuración. Más bien, los diseñadores decidieron que sería una buena idea escribi...
hecha 11.02.2013 - 20:22
5
respuestas

¿Qué tan seguro es cambiar o agregar un solo carácter en su frase de contraseña?

Apostaría a que se requiere que muchas personas cambien periódicamente sus contraseñas para ciertas aplicaciones o incluso en la oficina. También apostaría a que un gran porcentaje de estas personas "cambian" su contraseña simplemente cambiando...
hecha 05.05.2016 - 22:54
2
respuestas

¿Es seguro registrar una contraseña con hash?

Estoy creando un módulo de inicio de sesión para Wildfly extendiendo org.jboss.security.auth.spi.DatabaseServerLoginModule y usando log4j2 para la depuración. Me he acostumbrado a utilizar los métodos Logger.entry () y Logger.exit () de log4j...
hecha 01.12.2015 - 01:51
2
respuestas

¿Por qué un sitio exigiría que las contraseñas consten de dígitos solamente?

El sitio de banca por Internet de mi banco aplica una política bastante extraña: no le permite establecer una contraseña que tenga nada más que dígitos. La única razón que puedo imaginar es que no están usando una función de hash de contraseña e...
hecha 28.07.2016 - 16:05
2
respuestas

¿Es mejor elegir una contraseña aleatoria menos vulnerable?

He creado una función de generador de contraseñas aleatorias (que se puede encontrar aquí si alguien quiere un vistazo), lo cual generar contraseñas con una mezcla aleatoria de letras, números y otros caracteres. Esta pregunta y it answer...
hecha 21.06.2016 - 16:18
2
respuestas

¿La adición de requisitos a una contraseña, como debe contener 2 dígitos, disminuye la fuerza? [duplicar]

¿Ninguna restricción agregada a la política de contraseñas aumenta la facilidad de adivinar la contraseña (ya que una restricción acorta el dominio de posibles contraseñas)? Por ejemplo, una contraseña debe tener al menos 10 caracteres: el a...
hecha 23.12.2012 - 07:26
2
respuestas

¿Debo establecer la longitud máxima de caracteres para la contraseña usando bcrypt?

Estoy usando bcrypt para crear un hash de contraseña y en la documentación de php que dice    Precaución: el uso de PASSWORD_BCRYPT para el parámetro algo resultará   en el parámetro de la contraseña que se trunca a una longitud máxima de 72...
hecha 13.04.2015 - 18:11
2
respuestas

¿Cuál es exactamente el impacto en la seguridad cuando obliga a las contraseñas de los usuarios a contener un carácter en particular?

Hace algunos años, un administrador de sistemas de un gran centro informático (en un campus) impuso la contraseña de cada usuario para contener el carácter $ en una posición arbitraria. Pronto dejaron de lado esta política, pero siempre m...
hecha 15.03.2013 - 15:36
2
respuestas

Agregar un nuevo usuario: contraseña temporal de correo electrónico vs enlace con token

Soy un desarrollador que estoy trabajando en un sitio web por primera vez y tengo una pregunta sobre la activación de un nuevo usuario. La forma en que nuestro sitio está configurado ahora es cuando un usuario crea una nueva cuenta y recibe u...
hecha 21.01.2015 - 20:57