Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

Contraseña diferente para cada inicio de sesión - basado en alguna variable

Esto podría sonar como una pregunta tonta, pero pensaba que esto era una opción adicional (que no es necesaria) principalmente para usuarios avanzados, que quieren proteger sus cuentas aún más. Consideremos que existen otras medidas de seguridad...
hecha 11.03.2015 - 13:08
3
respuestas

¿Cuáles son los inconvenientes de repetir una contraseña varias veces para aumentar la longitud y la entropía?

Muchosdenosotrosestamosfamiliarizadosconestecómic.Situvieraunapalabracomo"bagre" y la repitiera una cantidad arbitraria de veces, digamos n , sería teóricamente más fuerte. ¿No? Un error que pude ver es los ataques de diccionario con múltipl...
hecha 23.11.2014 - 02:59
1
respuesta

cómo usar contraseñas hash para recuperar claves del almacén de claves o acceder a la base de datos

¿Cómo hago un hash de la contraseña para un almacén de claves? ¿Cómo uso el hash para recuperar algo del almacén de claves? Del mismo modo, ¿cómo uso una contraseña con hash para acceder a la base de datos? He cifrado la contraseña y la he al...
hecha 28.04.2014 - 14:32
1
respuesta

¿Es una buena idea dar a los usuarios una contraseña adicional que no controlan?

Es un hecho que los usuarios elegirán contraseñas malas. ¿Por qué no ayudarlos? Con una elección segura y aleatoria de un diccionario grande, elija una o dos palabras y dígale al usuario que las escriba. Cuando inician sesión, requieren un nombr...
hecha 26.02.2014 - 16:45
0
respuestas

Deshabilitar Pegar en el campo Contraseña para usar la dinámica de pulsación de teclas como 2FA

Paul Moore argumenta que una razón legítima para deshabilitar pegar en el campo de la contraseña (a pesar de las desventajas ) es para que el servidor pueda usar la dinámica de pulsación de teclas (biométrica de comportamiento) como una segund...
hecha 29.11.2018 - 19:09
0
respuestas

Error de inicio de sesión de correo electrónico, ¿es un problema de seguridad para los usuarios de correo electrónico?

(El nombre es vago a propósito porque no estoy completamente seguro de cuán grave es este problema o si es bien conocido todavía y no quiero filtrar accidentalmente algún tipo de problema grave) Escenario: cambia la contraseña de su cuenta de...
hecha 23.08.2018 - 07:15
0
respuestas

¿Debo usar una contraseña aleatoria para mi usuario técnico?

Estoy tratando de encontrar la forma más inteligente de manejar la contraseña de root en mi producto. Por razones heredadas, necesito tener una cuenta técnica. Mis servicios crean un token asociado con esta cuenta directamente en la base de d...
hecha 06.04.2018 - 12:28
1
respuesta

Cómo convertir la entropía zxcvbn en puntaje

Quiero usar zxcvbn-c pero da el número de entropía, no el puntaje que hace la biblioteca de JavaScript. ¿Cómo convierto el número de entropía a una puntuación? (0 a 4) El zxcvbn blog / source menciona que el puntaje está relacionado con...
hecha 20.02.2018 - 08:18
14
respuestas

¿Qué razones técnicas existen para tener una longitud máxima de contraseña baja?

Siempre me he preguntado por qué tantos sitios web tienen restricciones muy firmes en la longitud de la contraseña (exactamente 8 caracteres, hasta 8 caracteres, etc.). Estos tienden a ser bancos u otros sitios donde realmente me importa su segu...
hecha 30.03.2013 - 22:30
2
respuestas

¿Por qué las contraseñas están limitadas a 16 caracteres?

¿Cuál es la razón por la que la mayoría de los sitios web limitan a 16 caracteres? Habría pensado que cuanto más larga sea la contraseña, más difícil será que alguien la descifre. ¿Tiene algo que ver con las colisiones de hash?     
hecha 31.07.2012 - 23:30