Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Puede mi ISP saber mis contraseñas?

Si estoy usando algún servicio proxy, el proveedor del servicio proxy puede conocer mis contraseñas de mis cuentas en línea. ¿En qué caso mi ISP puede filtrar mis solicitudes y obtener mis contraseñas para mis cuentas en línea? ¿Y cómo puedo ase...
hecha 20.01.2013 - 08:26
3
respuestas

¿Se requiere complejidad de contraseña en absoluto?

Para un sitio web, estoy usando lo que espero que sea el esquema de almacenamiento de contraseña más seguro que puedo encontrar, que se reduce a tener una contraseña de sal y hash almacenada en una base de datos de contactos: - Byte[]...
hecha 07.10.2013 - 11:43
4
respuestas

No permitir una nueva contraseña si contiene una secuencia de 4 caracteres presentes en 10 contraseñas usadas anteriormente [duplicar]

Me forzaron a cambiar mi contraseña a una cuenta (institución grande) y tenía la regla de que la nueva contraseña no puede contener una serie de 4 caracteres consecutivos que estaban en 10 contraseñas usadas anteriormente. Por ejemplo, si mi c...
hecha 23.03.2017 - 16:13
3
respuestas

¿Debo confiar en mi banco después de esto [cerrado]

Acabo de descubrir que puedo iniciar sesión en mi banco con contraseñas que no son mías. Ejemplo: Mi contraseña es "1234" pero estoy autorizado con todos los caracteres de publicación posibles. Por ejemplo, "12345" o "12341234" me autoriza...
hecha 09.12.2013 - 13:04
3
respuestas

¿Por qué no debería usar una contraseña antigua? [duplicar]

Algunos servicios como Google o Facebook me prohíben usar una contraseña que ya se usó para la misma cuenta en el pasado. Mi pregunta es, si esta contraseña antigua nunca estuvo comprometida (es decir, era demasiado larga para escribir y la...
hecha 31.03.2016 - 18:31
2
respuestas

¿Cómo sabe Glassdoor cuál es mi contraseña ... en otros sitios web no relacionados?

Acabo de intentar iniciar sesión en Glassdoor y recibí este mensaje:    Hemos inhabilitado temporalmente tu cuenta. Hemos identificado que su contraseña coincide con la que usó en un sitio web no relacionado que ha sufrido una violación de se...
hecha 23.10.2017 - 15:54
2
respuestas

Marque la “seguridad” de una contraseña [cerrado]

Estoy tratando de encontrar una herramienta para validar la seguridad de una contraseña y encontré cracklib o libcrack2 (en Debian), que parece que se usa mucho para la tarea y parece que lo hace. exactamente lo que quería. Sin...
hecha 14.11.2017 - 15:02
1
respuesta

Mala seguridad médica

Resido en Michigan, EE. UU. y recientemente me hice cargo de las TI de una pequeña práctica médica. No hay seguridad real en el lugar y todavía estoy deshaciendo los horribles daños y bloqueos establecidos por la compañía anterior. He notado prá...
hecha 03.09.2018 - 20:21
4
respuestas

Autenticación con un servidor no confiable

Anteriormente hice una pregunta relacionada, pero esta vez quiero hacer una versión más amplia: Para simplificar las cosas, digamos que he desarrollado una aplicación que permite a los usuarios enviar mensajes en una sala de chat y entre ello...
hecha 10.08.2014 - 08:01
2
respuestas

¿Hay una manera de almacenar de forma segura las contraseñas sin sal?

Por lo tanto, obviamente no estoy hablando de pares de nombre de usuario / contraseña, planeo almacenar contraseñas con dos sales y tres hashes, pero lo que se me ocurrió es que si tenía una tabla donde guardaba pares: contraseña cifrada, Número...
hecha 23.06.2015 - 19:08