Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
1
respuesta

¿Es viable y seguro un esquema de contraseña de un solo uso basado en Diceware?

Hace poco aprendí sobre el software de dados y estaba pensando en cómo podría usarse para crear un esquema de contraseña de un solo uso. Estoy pensando que S / KEY es probablemente más apropiado, pero ¿un sistema que hace esto se considera segur...
hecha 20.12.2012 - 05:17
1
respuesta

¿Por qué los sitios web limitan la longitud de la contraseña? [duplicar]

Acabo de hacer una nueva cuenta con algún servicio de eGov (gobierno belga). Uso LastPass (que genera cadenas largas y aleatorias para cada sitio), Pero el sistema me dijo que la longitud máxima permitida era de 16 símbolos ASCII. Por que l...
hecha 13.06.2013 - 16:37
1
respuesta

¿Se olvidó la mejor práctica de contraseña para aplicaciones móviles?

Se conocen buenas prácticas para la funcionalidad de restablecimiento de contraseña de OWASP y otros recursos. Por otro lado, creo que la mayoría de nosotros estamos de acuerdo en que las preguntas de seguridad no son fáciles de usar, ya que h...
hecha 29.05.2018 - 23:14
0
respuestas

¿La fortaleza de la contraseña ha sido un problema * real * en un contexto profesional? [cerrado]

Entre la comunidad más conocedora de la seguridad (que incluye a security.stackexchange) hay una discusión en curso sobre la fuerza de las diferentes políticas de contraseña. Los ejemplos incluyen el Tr0ub4d0r&3 vs correct horse b...
hecha 26.01.2016 - 13:47
6
respuestas

¿El nombre de usuario + contraseña + pin mejora la seguridad de inicio de sesión?

Se me ha pedido que agregue una función a un sitio web para requerir un pin para los usuarios. El sitio actualmente utiliza nombre de usuario y contraseña. Si un usuario desea cambiar su contraseña, debe proporcionar la contraseña actual O utili...
hecha 02.10.2012 - 19:50
4
respuestas

¿Es una buena práctica imponer una acción de entrada en el campo de contraseña en una aplicación web?

Soy de la escuela de pensamiento que dice que nunca debes tener el navegador "recuerda tu contraseña" porque si lo usas con suficiente frecuencia, podrás conservar esa información. Ahora quiero aplicar esto en el software de aplicación web que e...
hecha 27.10.2015 - 13:14
2
respuestas

¿Qué tan difícil es hackear una cuenta de correo web con una contraseña de 8 caracteres?

Suponga que el hacker comienza solo con su dirección de correo electrónico y que tiene un alto incentivo para obtener acceso. ACTUALIZACIÓN: También asuma que la contraseña es única (nunca se usa en ningún otro lugar) y NO es una palabra que...
hecha 15.04.2016 - 17:00
7
respuestas

¿Es posible detectar la longitud de la contraseña del hash? ¿La duplicación de su contraseña agrega más seguridad?

Suponiendo que un servicio no almacena una contraseña de texto simple, ¿tengo razón al decir que la respuesta a esta pregunta depende del servicio? En un mal servicio, la longitud del hash está relacionada con la longitud de la contraseña. En un...
hecha 15.01.2013 - 21:55
7
respuestas

¿Incluir el nombre de usuario en una contraseña lo hace menos seguro?

Muchos formularios de registro le impiden elegir una contraseña que incluya su nombre de usuario. ¿Es una restricción razonable desde el punto de vista de seguridad? Puedo ver que si su nombre de usuario es "foobar" y la contraseña "foobar1" es...
hecha 02.11.2013 - 15:15
3
respuestas

¿Es posible que descifrar una contraseña no tenga sentido para un atacante con acceso a la base de datos?

He estado leyendo información sobre cómo hacer que las contraseñas sean seguras, pero ¿cuáles son las razones por las que un atacante querría esforzarse para obtener la contraseña original? Si un atacante realmente tiene una copia de la base de...
hecha 21.09.2015 - 22:23