Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Cómo entender la política de contraseñas de GitHub?

Hoy intenté cambiar mi contraseña en GitHub, pero el sitio rechazó mi nueva contraseña:    La nueva contraseña que proporcionó también ha sido reportada como comprometida debido a la reutilización de esa contraseña en otro servicio por parte...
hecha 16.08.2018 - 16:46
2
respuestas

Importancia de longitud de clave AES-256

He leído algunas informaciones sobre los métodos de cifrado AES-256. Pero todavía estoy confundido sobre ¿cuál es la importancia de la longitud de la clave? Contexto: quiero cifrar un archivo 7Zip con la opción AES-256. Y me pregunto cuán...
hecha 05.01.2018 - 10:28
3
respuestas

complejidad de la contraseña y políticas desde el punto de vista de los usuarios [duplicado]

Hay dos lados de la complejidad de la contraseña, el lado del administrador y el lado de los usuarios. Son efectivamente requisitos inconexos. Buena complejidad y políticas de contraseñas se discuten a menudo. Pero no he visto buenas guías o m...
hecha 07.03.2018 - 16:30
1
respuesta

¿Existe una ecuación para calcular el número de instancias de una serie de caracteres en un espacio clave dado?

Si estoy usando contraseñas de 16 a 18 caracteres de longitud con 94 valores diferentes por carácter diferentes (alfas inferiores, alfas superiores, números y caracteres especiales), ¿hay una ecuación que pueda usar para calcular cuántas veces?...
hecha 08.04.2014 - 18:01
2
respuestas

¿Es posible cambiar la contraseña de wifi con un script?

Me preguntaba si es posible cambiar la contraseña de un wifi con una secuencia de comandos en lugar de tener que iniciar sesión en el firmware de los enrutadores.     
hecha 02.01.2013 - 21:48
2
respuestas

Estoy implementando la validación de contraseña para las cuentas de AD. ¿Es peligroso publicar la lista de palabras prohibidas?

El filtro de contraseña realiza una comprobación simple: ¿La nueva contraseña contiene una entrada en la lista de palabras prohibidas? En la práctica, la lista es una serie de palabras prohibidas y contraseñas conocidas. Creo que es lógico...
hecha 27.12.2017 - 23:01
4
respuestas

¿Es posible enviar al usuario una contraseña generada aleatoriamente mientras se almacena de forma segura en la base de datos?

NOTA: Soy consciente de que existen muchas preguntas similares sobre el tema del almacenamiento de contraseñas de forma segura, sin embargo, estoy publicando esto porque creo que es lo suficientemente diferente de las preguntas de almacenamien...
hecha 03.05.2018 - 00:42
2
respuestas

¿Mantener un historial de contraseñas aumenta el riesgo para el usuario? [duplicar]

Es una práctica común en muchos sistemas mantener un historial de contraseñas por diferentes motivos (principalmente, evitar que el usuario los reutilice). Las respuestas como esta sugieren que generalmente se mantienen en el mismo for...
hecha 05.04.2017 - 09:39
2
respuestas

Restablecimiento de contraseña del sistema del código del sistema vs hash largo

Estoy creando un sistema de restablecimiento de contraseña en este momento y me he encontrado con un dilema. Actualmente tenemos un sistema que crea un largo md5 (16 caracteres) y envía por correo electrónico un enlace a un cliente, al que lu...
hecha 02.07.2014 - 17:25
1
respuesta

¿Cómo podría alguien cambiar una contraseña de root sin modificar la fecha 'chage -l root'?

¿Cómo podría alguien cambiar la contraseña de root sin cambiar la fecha chage -l root Last password change ? Sé que se cambió porque no coincide con el valor de Keepass. Noté que cuando intenté usar su desde una cuenta no roo...
hecha 06.07.2014 - 06:00