Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Cuáles son las razones para solicitar 2FA antes de la contraseña? [duplicar]

El flujo de inicio de sesión de mi empleador solicita un nombre de usuario, luego un 2fa, luego una contraseña. Lo hacen de esta manera porque temen que alguien pueda intentar forzar las contraseñas de fuerza bruta y crear un ataque de denegac...
hecha 29.08.2018 - 15:07
2
respuestas

¿Cómo enviar de forma segura una contraseña de una aplicación a otra?

Vea esta pregunta / respuesta primero: Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV? Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un...
hecha 23.02.2018 - 18:23
1
respuesta

Crear una contraseña para un nuevo usuario cuando su primera acción * no * la cambiará

En ocasiones, queremos crear una cuenta de usuario para usuarios importantes con los que hemos estado en contacto por adelantado. Cuando luego visitan nuestro sitio, el escenario ideal de UX es que completen primero un formulario de terceros...
hecha 30.01.2017 - 14:24
2
respuestas

¿Qué hay en riesgo si no valido Confirmar contraseña en el lado del servidor y solo realizo esta validación en el lado del cliente?

Al cambiar la contraseña, en mi aplicación estoy realizando solo la validación JS para la contraseña y confirmo los valores del campo de contraseña. Se recomienda tener validaciones del lado del servidor. Pero confirmar la contraseña tiene el pr...
hecha 04.08.2017 - 14:45
2
respuestas

Problemas con requisitos de contraseña no definidos [duplicar]

Una de mis molestias es cuando los sitios web intentan obligarme a usar caracteres o una política de contraseña que me dificulta recordar (por ejemplo, un número, minúsculas, mayúsculas, caracteres especiales, 5 a 10 caracteres) ... ¿Cuáles...
hecha 07.02.2014 - 21:06
2
respuestas

¿Es la contraseña de control dual una forma viable de protegerse contra el inicio de sesión no autorizado?

Veo que algunas organizaciones practican la contraseña de control dual, especialmente cuando se trata de inicios de sesión críticos del sistema, etc. ¿Es factible implementar dicha política considerando ciertas compensaciones tales como un mayor...
hecha 08.11.2012 - 10:45
1
respuesta

EU GDPR - ¿Faltan los estándares de requisitos de protección de datos?

Estoy leyendo sobre el GDPR aquí y allí . Sin embargo, no veo requisitos sobre cómo deben protegerse realmente los datos, como requisitos mínimos de longitud de contraseña Autenticación del segundo factor políticas de protección de co...
hecha 26.04.2018 - 23:50
2
respuestas

¿Es una buena idea combinar palabras de diferentes idiomas para aumentar la fortaleza de una contraseña? [duplicar]

Estaba pensando en una forma de generar una contraseña que sea fácil de recordar, pero difícil de descifrar, como la famosa "grapa correcta de la batería del caballo" sugerida por XKCD , también analizamos aquí , y me he dado cuenta de que n...
hecha 13.02.2016 - 04:29
4
respuestas

¿Se debe permitir a los usuarios iniciar sesión con la misma contraseña cuando se solicita un cambio de contraseña pero no se cambia?

Me he dado cuenta de que algunos sitios no le permiten iniciar sesión con la contraseña anterior si se solicita una nueva, pero no se modificó. Ejemplo: Olvidé mi contraseña y solicité una nueva en el correo electrónico. Recibí el correo elec...
hecha 09.02.2017 - 10:53
1
respuesta

¿Cuánto debo cambiar mi contraseña de TrueCrypt de 64 caracteres?

Obtuve un contenedor TrueCrypt que usa una contraseña de 64 caracteres. Esta contraseña contiene todos los diferentes tipos de caracteres disponibles para mí (mayúsculas, minúsculas, dígitos, especiales). Me tomó mucho tiempo recordar esta contr...
hecha 27.05.2015 - 16:25