Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
1
respuesta

¿Puedo evitar que Active Directory acepte contraseñas comunes? [cerrado]

Los requisitos de complejidad de Active Directoryy son rudimentarios y sospecho que esta parte específica de la seguridad de Windows no se ha mejorado en una década o más. ¿Hay alguna herramienta integrada o de terceros disponible para config...
hecha 06.04.2017 - 01:29
1
respuesta

¿Debo el usuario y la contraseña de hash del cliente, HTTPS a password_hash en el servidor PHP / MySQL?

Siguiendo con mi pregunta anterior ¿Mejoro la seguridad agregando todas las contraseñas con una cadena larga fija? Creo que puedo usar la función PHP password_hash con bcrypt en mi servidor. Dos preguntas ... ¿Pido al usuario el hash par...
hecha 18.09.2016 - 21:10
2
respuestas

¿Generación de contraseñas basada en hash de la contraseña maestra + sufijo? [duplicar]

¿Es esta [1] una forma segura y razonable de generar una contraseña única para iniciar sesión en varios sitios web? echo -n my_strong_master_password#website.com | sha1sum Por supuesto, si mi sistema se ve comprometido, se perderá...
hecha 29.10.2015 - 20:48
1
respuesta

¿Cómo resolver este dilema de contraseña maestra doble con Dashlane?

Acabo de instalar este administrador de contraseñas (dashlane). Puse toda mi contraseña, incluidas las de mis cuentas de correo electrónico. Pensé que los administradores de contraseñas tienen el propósito de que solo tengo que recordar una c...
hecha 21.02.2017 - 18:40
2
respuestas

Evitar que las contraseñas de texto sin formato mediante una secuencia de comandos sean accesibles en el futuro

Digamos que tengo una secuencia de comandos Bash que genera una contraseña, crea un nuevo usuario con esa contraseña y luego me dice cuál es la contraseña: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev...
hecha 18.10.2015 - 02:30
2
respuestas

Aleatoriedad del token de hash en el enlace de restablecimiento de contraseña [duplicado]

Quiero saber cuáles son los puntos a tener en cuenta al crear un token de hash para los enlaces de restablecimiento de contraseña. En particular, ¿cómo hacerlo imprevisible para un atacante?     
hecha 05.02.2015 - 13:36
3
respuestas

¿Tiene sentido la política de bloqueo de mi cuenta?

Tengo una aplicación basada en web donde los usuarios pueden iniciar sesión con nombre de usuario y contraseña. Acabo de implementar una nueva función de bloqueo de cuenta y me preguntaba si tiene sentido o si la he arruinado por completo....
hecha 16.02.2014 - 18:04
1
respuesta

¿Existe un estándar similar a FIPS 181 para la generación aleatoria de contraseñas con semilla alfanumérica?

NIST recomienda FIPS 181 como generador de contraseñas aleatorias para contraseñas "fáciles de recordar". Por lo que entiendo de la norma: generará una contraseña en minúscula, y con algunos syllabuls verbbale Mi pregunta es si hay un es...
hecha 28.05.2014 - 09:52
2
respuestas

¿Generación de contraseñas basada en hash de la contraseña maestra + sufijo? [duplicar]

¿Es esta [1] una forma segura y razonable de generar una contraseña única para iniciar sesión en varios sitios web? echo -n my_strong_master_password#website.com | sha1sum Por supuesto, si mi sistema se ve comprometido, se perderá...
hecha 29.10.2015 - 20:48
0
respuestas

WPA2 EAP-TTLS con PAP: ¿El servidor de autenticación conoce la contraseña?

Hay una red inalámbrica a la que a veces necesito conectarme que usa WPA2 con EAP-TTLS y PAP como protocolo "interno". Me enviaron un archivo de certificado (presumiblemente para que el TTLS funcione) y se me otorgó una identidad de usuar...
hecha 07.12.2016 - 00:20