Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
9
respuestas

¿Por qué no permitir caracteres especiales en una contraseña?

El culpable en este caso es un banco particular (y particularmente grande) que no permite caracteres especiales (de ningún tipo) en sus contraseñas: solo [a-Z 1-9]. ¿Hay alguna razón válida para hacer esto? Parece contraproducente hacer un stunt...
hecha 13.07.2012 - 22:09
12
respuestas

¿Realmente necesitamos una contraseña larga y complicada para los sitios web?

La mayoría de los sitios web que manejan información importante (por ejemplo, Gmail) tienen algún tipo de protección de fuerza bruta. A veces, si lo intentas más de X veces, se bloqueará la cuenta o al menos te dará un captcha para resolver....
hecha 05.11.2014 - 13:16
5
respuestas

¿Es una práctica común registrar contraseñas rechazadas?

Si bien la selección de contraseñas únicas para cada propósito es una gran idea, en la práctica esto rara vez sucede. Por lo tanto, muchos seleccionan contraseñas de un grupo personal de contraseñas que son fáciles de recordar. Cuando se autenti...
hecha 05.07.2012 - 00:59
9
respuestas

¿Cuánto tiempo debe tener la contraseña?

La longitud mínima recomendada de la contraseña es de aproximadamente 8 caracteres, así que, ¿hay alguna longitud máxima estándar / recomendada de la contraseña?     
hecha 12.11.2010 - 05:22
10
respuestas

¿Está bien que un administrador del sistema conozca la contraseña de un recién llegado / actúe como un usuario (inmediatamente después de su reclutamiento)?

De alguna manera relacionado con esta otra pregunta . Estoy tratando el siguiente caso: una empresa mediana grande (con aproximadamente 200 empleados locales) está aplicando el siguiente procedimiento para todos los empleados recién contratados...
hecha 21.11.2018 - 11:08
3
respuestas

¿Por qué un requisito de contraseña prohibiría un número en el último carácter?

Al configurar un nuevo sistema hoy (Juniper Space, una plataforma de administración de red basada en Linux), encontré un extraño requisito de contraseña que tengo curiosidad. Al iniciar sesión en la interfaz de usuario web con las credenciales p...
hecha 14.10.2016 - 20:52
11
respuestas

¿Por qué los requisitos de contraseña estática se utilizan con tanta frecuencia?

¿No sería más inteligente medir la entropía de las contraseñas y rechazar las contraseñas de baja entropía? Esto permitiría que pasen las contraseñas cortas que usan todo el conjunto de caracteres, así como las contraseñas largas que solo usa...
hecha 17.11.2016 - 09:42
14
respuestas

¿Qué razones técnicas existen para tener una longitud máxima de contraseña baja?

Siempre me he preguntado por qué tantos sitios web tienen restricciones muy firmes en la longitud de la contraseña (exactamente 8 caracteres, hasta 8 caracteres, etc.). Estos tienden a ser bancos u otros sitios donde realmente me importa su segu...
hecha 30.03.2013 - 22:30
7
respuestas

¿Las contraseñas malas producen hashes mal salados?

Cuando tiene una contraseña almacenada en una base de datos que ha sido fuertemente procesada y almacenada, ¿realmente importa si la contraseña del usuario subyacente es débil? ¿Si configura funciones como limitar las adivinanzas de inicio de...
hecha 27.10.2014 - 22:14
7
respuestas

¿Por qué no permitiría Q o Z en las contraseñas?

Requisitos de la contraseña de Jetblue especifique que, entre otros requisitos estrictos:    No puede contener una Q o Z No puedo entender una razón lógica para esto, a menos que se diga, extremadamente común para que se rompa el lado i...
hecha 14.05.2014 - 02:56