Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Qué ocurre con un sitio web que incluye una contraseña en un correo electrónico de confirmación? [duplicar]

Hace poco me registré en un sitio web y recibí un correo electrónico que decía "Gracias por registrarte, aquí tienes el nombre de usuario y la contraseña que usaste para registrarte". El webmaster me asegura que las contraseñas de texto sim...
hecha 12.03.2014 - 02:34
4
respuestas

¿Por qué algunas contraseñas no permiten ciertos tipos de caracteres?

¿Hay algún motivo relacionado con la programación por el que alguna contraseña no pueda tener ciertos caracteres? Si la idea de almacenar una contraseña es almacenar su hash, ya que una función de hash puede recibir cualquier entrada (bueno, al...
hecha 26.08.2013 - 23:56
2
respuestas

¿Deben los administradores cambiar sus contraseñas regularmente?

CESG declara que los usuarios no deben ser obligados a realizar cambios regulares de contraseña, ya que a menudo perjudican, en lugar de mejorar la seguridad. ¿Esta lógica se aplica también a los administradores, como los administradores de domi...
hecha 07.08.2018 - 17:22
3
respuestas

Restablecimiento de la contraseña pregunta respuesta complejidad

Necesito implementar una función de restablecimiento de contraseña para un sistema que será controlado por un par de preguntas y respuestas de seguridad. El problema es que no puedo garantizar que tenga una dirección de correo electrónico válida...
hecha 11.03.2015 - 17:37
5
respuestas

¿Por qué la cuenta de administrador del sistema * nix (root) tiene una contraseña segura si se inhabilitan los inicios de sesión remotos?

Es una buena práctica de seguridad comúnmente aceptada deshabilitar los inicios de sesión remotos root en sistemas * nix, incluido Linux. Por lo tanto, para iniciar sesión directamente como root, necesita tener acceso físico a una consola...
hecha 30.01.2017 - 11:41
1
respuesta

¿Es sensato utilizar la contraseña de la aplicación sin pasar por la autenticación de dos factores? [duplicar]

Descubrí que algunas aplicaciones (como Sylpheed) no pueden soportar la autenticación de dos factores. Google tiene una función llamada contraseñas de aplicación : una contraseña independiente que "otorga acceso completo a su cuenta de Goo...
hecha 18.01.2015 - 11:25
2
respuestas

¿Puedo forzar contraseñas únicas para cuentas de administrador de dominio?

Las mejores prácticas dictarían que los administradores del dominio no deberían iniciar sesión como tales para las tareas diarias. Idealmente, el usuario tendría dos cuentas; Su cuenta "diaria" y su cuenta de administrador de dominio. ¿Có...
hecha 02.12.2014 - 17:31
3
respuestas

El sitio permite la autenticación de contraseña parcial y completa; ¿Tienen mi contraseña en texto plano? [duplicar]

Mi banco proporciona servicios bancarios en línea como la mayoría de los bancos en estos días. En la web tienen autenticación de contraseña parcial. Aunque realmente no creo que el PPA brinde seguridad adicional, pero eso podría estar mal....
hecha 05.11.2014 - 09:44
1
respuesta

Usando una Cryptovariable con una API diseñada para contraseñas generadas por humanos

Estoy trabajando con un proveedor que proporciona una API con un método de registro de usuario claramente diseñado para contraseñas generadas por humanos. Sin embargo, estamos llamando a la API sin conexión de servidor a servidor y nos estamos r...
hecha 27.02.2015 - 21:16
1
respuesta

¿Cómo afecta la política de seguridad de Activesync al uso del escáner de huellas dactilares de iOS?

Un administrador de TI de Activesync tiene la capacidad de elegir si el teléfono necesita una contraseña, y también lo complejo que debe ser. Dado que el escáner de huellas dactilares parece reemplazar la pantalla de contraseña tradicional, ¿...
hecha 11.09.2013 - 03:39