Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

Alternativas a la recuperación de contraseña común

Wired escribió un artículo recientemente sobre la tecnología superior falla en 2012 y para sorpresa, la contraseña estaba en la lista, más específicamente la forma en que un usuario puede recuperar sus contraseñas. ¿Cuáles son algunas alter...
hecha 27.12.2012 - 19:37
1
respuesta

recomendación para cambiar las frases de contraseña de unidades cifradas

Existen numerosas recomendaciones sobre la frecuencia con la que se cambian las frases de acceso de los usuarios, y creo que la recomendación más reciente del NIST es "no hay un tiempo mínimo para cambiar las contraseñas" (es posible que haya un...
hecha 02.05.2018 - 22:37
1
respuesta

Asegurar las credenciales de conexión en un servidor web

Estoy en proceso de crear una pequeña plataforma de blogs y he encontrado un tema bastante controvertido sobre el almacenamiento seguro de una cadena de conexión en una base de datos en un host. Aquí hay una pregunta de referencia: Cómo cifrar...
hecha 11.02.2017 - 19:45
1
respuesta

¿Hay una diferencia funcional entre 'chage -M 99999' y 'chage -M -1'on en Linux?

Mi grupo acaba de solicitar un análisis de seguridad en algunos de nuestros sistemas de desarrollo y se les informó que varias cuentas de tipo de sistema eran inseguras porque la contraseña no tenía un límite de tiempo máximo. La exploración inf...
hecha 09.05.2016 - 22:16
2
respuestas

¿Esta contraseña dentro de un archivo es segura? Una paradoja de seguridad

Preámbulo: He sido un acechador durante mucho tiempo, pero el primer póster al sitio de Seguridad de la información, así que por favor sea amable conmigo. La situación: Me encontré con una situación en la que necesitaba almacenar de forma...
hecha 15.01.2016 - 22:33
1
respuesta

El mejor algoritmo de seguridad para almacenar contraseñas [duplicar]

Quiero el mejor algoritmo de criptografía para almacenar las contraseñas en la base de datos, cuál debería usar y cómo puedo implementar el uso del código Java y también sugerir las API disponibles para el mismo algoritmo.     
hecha 22.01.2012 - 08:30
2
respuestas

¿Cuáles son las vulnerabilidades de reutilizar las contraseñas para la generación de claves y archivos cifrados?

La razón principal por la que no se recomienda reutilizar una contraseña para diferentes cuentas es que si la contraseña está comprometida, todas las cuentas están comprometidas. Esta pregunta es sobre otras vulnerabilidades aparte de eso....
hecha 31.05.2013 - 04:11
1
respuesta

Usando los últimos cuatro dígitos del número de Seguro Social como contraseña

Asistí a un pequeño colegio comunitario y nuestra red / inicio de sesión de usuario a las computadoras del campus eran nuestra identificación de estudiante como nombre de usuario y los últimos 4 dígitos de nuestro SSN como contraseña. No pensé n...
hecha 08.08.2016 - 22:36
3
respuestas

¿La prevención del reciclaje de contraseñas aumenta o daña la seguridad general?

La opinión general sobre las políticas de contraseña parece ser que las reglas de complejidad son contraproducentes para la seguridad debido a la naturaleza humana [1]. ¿Esto también se aplica a las políticas de contraseña que prohíben la reu...
hecha 14.08.2018 - 13:12
1
respuesta

¿Existe una solución bien investigada y fácil de usar para el problema de la contraseña? [cerrado]

El Problema de contraseña ha sido hablado muchas veces , pero la mayoría de los lugares que he visto ofrecen soluciones terribles como modificar una palabra del diccionario, cambiar los requisitos de su contraseña para incluir caracteres espe...
hecha 28.08.2017 - 20:35