Preguntas con etiqueta 'password-policy'

8
respuestas

¿Por qué existen requisitos de seguridad de contraseña?

La fortaleza de la contraseña ahora lo es todo, y te obligan a crear contraseñas con dígitos, caracteres especiales, letras mayúsculas y demás. Además de ser una pesadilla de usabilidad (incluso yo, como desarrollador, odio cuando un sitio web r...
hecha 25.06.2012 - 12:54
4
respuestas

Nueva opción de pago en Paypal “Ingrese su ID bancaria + contraseña en línea”: ¿Cualquier mecanismo que pueda hacer esto seguro?

Paypal tiene una nueva opción de pago llamada "Cuenta bancaria" que dice:    Ingrese su ID de banca en línea + contraseña PREGUNTA:Paramí,suenainseguro(esdecir,envíamicontraseñaaunaorganizacióndeterceroscomoPaypal),pero¿existerealmentealg...
hecha 24.09.2014 - 11:29
10
respuestas

Confundido sobre el uso de una contraseña que "llevaría siglos para romper"

Estoy hablando de esta contraseña - 23##24$$25%%26 y las similares que consisten en caracteres especiales que aparecen en un patrón, que los usuarios actualmente usan mucho. En el trabajo (compañía financiera), estaba creando una lista...
hecha 04.05.2018 - 21:55
8
respuestas

¿Quién es responsable de la seguridad de las contraseñas de los usuarios?

¿Quién es responsable de la fortaleza de la contraseña de un usuario? ¿Somos nosotros (desarrolladores, arquitectos, etc.) o el usuario? Como desarrollador web, con frecuencia me pregunto si debo hacer cumplir la contraseña mínima en mis siti...
hecha 22.08.2011 - 16:18
12
respuestas

¿Es una práctica aceptable incrementar solo un número al cambiar una contraseña?

Nota: no pregunto si este esquema de contraseña es el mejor o no (por supuesto que no); Estoy preguntando por su seguridad teórica o práctica en relación con el esquema de contraseña óptimo basado en los algoritmos utilizados comúnmente en la...
hecha 12.05.2016 - 11:37
5
respuestas

¿Cuál es el punto de tener requisitos de nombre de usuario arbitrarios?

Busqué en Security.SE, pero no encontré mucho relacionado con el siguiente problema: Recientemente me inscribí en Chase Quick Pay como mi método de ser pagado por un trabajo de medio tiempo. He oído hablar de requisitos de contraseña estúp...
hecha 29.08.2014 - 05:39
2
respuestas

¿Por qué las contraseñas están limitadas a 16 caracteres?

¿Cuál es la razón por la que la mayoría de los sitios web limitan a 16 caracteres? Habría pensado que cuanto más larga sea la contraseña, más difícil será que alguien la descifre. ¿Tiene algo que ver con las colisiones de hash?     
hecha 31.07.2012 - 23:30
6
respuestas

¿Por qué algunos sitios impiden que los usuarios reutilicen sus contraseñas antiguas?

Siempre me he preguntado por qué es que es malo reutilizar contraseñas antiguas; no debería ser el fin del mundo si usamos una contraseña antigua que usamos anteriormente. Después de todo, creo que la mayor parte del tiempo que cambiamos nu...
hecha 24.09.2012 - 03:22
4
respuestas

¿Es seguro mostrar a los usuarios por qué no se permite su contraseña?

   ///////////////////////////////// Publicación actualizada a continuación ///////////// /////////////// Esta pregunta ha recibido muchos éxitos, más de lo que pensé que tendría en un tema tan básico. Entonces, pensé en actualizar a la gent...
hecha 13.08.2013 - 20:21
8
respuestas

¿Cómo evitar coincidencias de nombre de usuario y contraseña al cambiar un nombre de usuario?

Digamos que tengo un sistema donde uno de los requisitos de seguridad es evitar que los usuarios elijan una contraseña que coincida con su nombre de usuario. Los nombres de usuario no distinguen entre mayúsculas y minúsculas, pero las contraseña...
hecha 07.03.2016 - 20:36