Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Cuáles son los criterios de evaluación que un sitio utiliza para una contraseña como fuerte, moderada o menos segura?

He estado en una especie de jinx en cuanto a cómo un sitio web decide qué contraseña es altamente vulnerable, fuerte, etc. Últimamente me dijeron a mi cuenta de yahoo que cambiara la contraseña que uso durante mucho tiempo, ya que el sitio web s...
hecha 02.01.2015 - 19:56
1
respuesta

¿Por qué las contraseñas largas son más fuertes que las complejas? [duplicar]

Por lo tanto, toda mi vida he estado escuchando a la gente decirme que haga mi contraseña compleja: mayúscula / minúscula / numérica / símbolos. Recientemente, aunque he estado leyendo / viendo que la longitud sobre todo parece hacer contraseñ...
hecha 28.04.2013 - 21:53
2
respuestas

¿Cuáles son los pros y los contras de usar una contraseña segura en lugar de escribir las contraseñas en un papel?

Muchas compañías tienen una política que vuelve a escribir contraseñas y papel y me pregunto si el razonamiento es correcto. ¿Siempre es mejor usar una contraseña de software segura que escribir contraseñas en papel? Aquí hay algunos pros y cont...
hecha 10.01.2014 - 12:01
1
respuesta

¿Reutilizar localmente una contraseña es una mala práctica?

Todos mis datos valiosos están en volúmenes de VeraCrypt. Las claves (muy fuertes) de los volúmenes se almacenan en una sola base de datos KeePass, que utiliza una contraseña razonablemente segura. También quiero cifrar mis copias de segurida...
hecha 04.03.2016 - 20:55
2
respuestas

¿Las contraseñas débiles son aceptables para el desarrollo interno?

Tenemos varios entornos de desarrollo interno que usan contraseñas débiles en los componentes Auth y SQL; particularmente utilizando contraseñas como "contraseña" o "Contraseña1". Obviamente, estos cambios se han modificado para los entornos...
hecha 26.08.2014 - 01:40
3
respuestas

Política de seguridad de bloqueo de cuenta (nombre de usuario / contraseña)

Actualmente estoy trabajando en una aplicación con respecto a la aplicación de una política de seguridad a la aplicación. Estamos bloqueando la cuenta después de X intentos fallidos de inicio de sesión en Y minuto. La cuenta se bloqueará durante...
hecha 02.03.2015 - 12:41
3
respuestas

¿En qué situaciones se requieren los servicios web para proteger la confidencialidad de la información del usuario?

Sé que si una aplicación web necesita ser compatible con PCI-DSS o HIPAA, la información de identificación personal del usuario (por ejemplo, la contraseña del usuario, etc.) debe mantenerse confidencial. ¿En qué otras situaciones se requerir...
hecha 07.07.2012 - 04:55
3
respuestas

Al cambiar una contraseña, ¿tiene que ser completamente diferente?

Al cambiar una contraseña, ¿qué tan importante es tener una contraseña significativamente diferente? Por ejemplo, ¿es malo revertir la secuencia de la contraseña anterior para crear una nueva o cambiar algunos números?     
hecha 25.07.2012 - 20:03
1
respuesta

¿Es mi política de seguridad de contraseña de banco en línea lo suficientemente buena?

Mi banco tiene una política de seguridad de contraseña en línea que me parece 100% incorrecta en todos los niveles. Como es uno de los bancos más grandes de mi país, le doy el beneficio de la duda y considero la posibilidad de que no esté viendo...
hecha 13.12.2017 - 18:35
2
respuestas

Está bien en 2017: ¿cuál es la política de contraseñas recomendada más reciente?

Después de leer algunas de las últimas investigaciones de NIST y algunos buenos resúmenes, por ejemplo: enlace Al proponer una oportunidad para la política de contraseñas habitual de "hasta 8 caracteres, sin espacios, pero con caracteres es...
hecha 26.04.2017 - 15:00