Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Hay ejemplos de daños enormes causados por fugas de contraseñas o políticas incorrectas de administración de contraseñas? [cerrado]

Todo el mundo sabe que una contraseña segura es muy importante. Sin embargo, no puedo encontrar ningún ejemplo público citable de ningún tipo en el que un usuario o usuarios hayan sufrido una gran pérdida por el uso de contraseñas malas, o que s...
hecha 06.04.2016 - 17:33
1
respuesta

Contraseña segura del Módulo de plataforma segura (TPM)

Estoy tratando de establecer contraseñas seguras de Trusted Platform Module (TPM) en una red y me gustaría configurarlo a la longitud máxima posible. ¿Cuánto tiempo puede durar la contraseña del TPM? ¿Está limitado por bits o por caracteres...
hecha 05.06.2014 - 06:10
1
respuesta

Lista actualizada de contraseñas incorrectas / usadas en exceso [cerrado]

Estoy creando un sitio web, y me gustaría asegurarme de que los usuarios no pongan una contraseña sobreutilizada como password o password1 .. o cualquiera de estos ¿Hay un lugar que analice constantemente la lista de contraseñ...
hecha 02.12.2012 - 16:04
3
respuestas

Mismo usuario, diferentes puntos de acceso, diferentes contraseñas?

Tenemos un sistema (por ejemplo, compras) donde hay múltiples puntos de acceso. Una es una aplicación de escritorio back-end a la que solo pueden acceder los empleados dentro de la LAN, la otra es una aplicación web accesible a través de Interne...
hecha 13.10.2011 - 00:03
1
respuesta

¿Hay programas de fuerza bruta que usan letras de otros idiomas? ¿Arábica? ¿Griego?

Me encontré con un sitio que tenía el medidor de fuerza de contraseña. Intenté usar 'contraseña' y al medidor no le gustó mi contraseña. Luego probé 'contraseña' pero usé la traducción árabe para 'a' para 'a' en 'contraseña' (no puedo publicar l...
hecha 06.10.2017 - 21:13
1
respuesta

¿Existe una manera conveniente para que un representante de CS verifique la identificación de la persona que llama sin comprometer la seguridad (demasiado)?

A partir de ahora, lo estamos logrando mediante el hashing, el salado y el almacenamiento de los primeros tres caracteres de las contraseñas de los clientes en una tabla y el hashing, el salado y el almacenamiento de la contraseña completa en ot...
hecha 08.09.2017 - 11:55
1
respuesta

No se puede aplicar completamente la política de contraseñas

PCI DSS tiene algunos requisitos con respecto a la política de contraseña (como recordar las últimas cuatro contraseñas, cambiar la contraseña cada 90 días, usar al menos siete números y Caracteres alfabéticos y más). Estos requisitos se apli...
hecha 06.03.2016 - 15:34
1
respuesta

¿cómo diseñar un sistema de aplicación de políticas que evite los ataques de diccionario al olvidar el flujo de contraseña?

El caso de uso es para evitar cualquier ataque de diccionario en el flujo de contraseña olvidada, donde el atacante puede activar cualquier no. de correos electrónicos usando el flujo de contraseña de olvidar.     
hecha 03.10.2016 - 12:20
1
respuesta

¿Qué posibles fallas de seguridad podrían quedar detrás de este mensaje de actualización de contraseña de Pokerstars?

Intenté actualizar la contraseña de mi cuenta de Pokerstars hoy y se me presentó el siguiente error: Mipreguntaes,quévulnerabilidadesdeseguridadpuedenestardetrásde"Su contraseña debe comenzar con una letra" y "puede que no comience con las l...
hecha 25.09.2016 - 01:48
2
respuestas

¿Es malo usar la misma secuencia de caracteres en cada contraseña?

Un amigo mío propuso un método para hacer contraseñas donde cada uno tiene la misma base y se le agrega algo relacionado indirectamente con el sitio o el producto al que se ha iniciado sesión. Por ejemplo, todas las contraseñas comenzarían con "...
hecha 16.02.2014 - 00:17