Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

Directrices de la política de bloqueo de cuenta [cerrado]

Editar: Como me piden que aclare esta pregunta, la expresaré en una oración: ¿Cuál es una buena política de bloqueo para las aplicaciones web, por qué, de qué depende? Es difícil encontrar una mejor práctica con respecto a las políticas de bl...
hecha 25.04.2017 - 12:57
1
respuesta

Generador de contraseña: ¿qué símbolos no alfanuméricos puedo usar?

Si este no es el foro correcto, me disculpo, pero aquí va ... Me gustaría crear un generador de contraseñas, estrictamente para mí. Me gustaría cuatro "niveles" de caracteres, pero no estoy muy seguro de qué símbolos deberían estar en cada un...
hecha 27.03.2017 - 14:32
3
respuestas

¿Existen ventajas de seguridad al forzar un límite de caracteres de contraseña en el restablecimiento, pero permitiendo caracteres ilimitados en el inicio de sesión con contraseña?

Hace unos momentos estaba restableciendo una contraseña, y me dieron un límite de caracteres de alrededor de 10 caracteres para crear una contraseña segura. Después de restablecer la contraseña, fui a ingresar mi contraseña y noté que hay una...
hecha 26.06.2016 - 23:33
1
respuesta

Pasos para asegurar una cuenta donde un atacante sigue restableciendo la contraseña [cerrado]

Tengo una cuenta en el sitio web de una empresa importante que, por alguna razón, ha sido atacada. Periódicamente, durante el transcurso del día recibiré un mensaje de texto de la compañía que dice que se ha restablecido su contraseña. Aquí hay...
hecha 05.02.2017 - 05:48
1
respuesta

¿Todas las aplicaciones web deben implementar una función de seguridad que almacene contraseñas históricas? [duplicar]

Además de ¿Es seguro almacenar un historial de hash de contraseña para evitar que el usuario mantenga la misma contraseña repetidamente en algunos casos? . Facebook y otras compañías almacenan contraseñas históricas de los usuarios. Cuando...
hecha 24.06.2016 - 09:37
1
respuesta

complejidad de la contraseña de Active Directory basada en la entropía

Estoy evaluando la posibilidad de habilitar reglas de complejidad de contraseña en mi Active Directory, pero las reglas que ofrece no son buenas para mí. Así que me gustaría tener una regla de complejidad basada en solo dos factores: longitu...
hecha 31.10.2015 - 08:13
1
respuesta

¿Cómo administrar todos los códigos de desbloqueo para miles de dispositivos móviles (iPad)?

Necesito administrar (asignar, almacenar, notificar, etc.) el código de desbloqueo para miles de dispositivos móviles (iPad). ¿Cómo gestionar de manera óptima este código de desbloqueo? Los usuarios de mantenimiento deben poder acceder al cód...
hecha 18.01.2016 - 09:20
2
respuestas

¿Pros y contras de la política de contraseña que filtra las contraseñas débiles comunes? [duplicar]

Todos conocemos las "reglas de contraseña" básicas cuando un usuario se registra en un sitio web, como: más de 8 caracteres, debe contener una letra mayúscula, debe contener números y así sucesivamente ¿Por qué los sitios web no fil...
hecha 02.05.2016 - 11:57
1
respuesta

¿Cuándo las políticas de acceso al sistema comienzan a convertirse en una fuente de incidentes de seguridad? [cerrado]

Considere el supuesto de que estamos tratando con sistemas que manejan información secreta que es crucial para la existencia de una organización. Me gustaría saber cuál es un buen equilibrio entre los requisitos de seguridad y la facilidad de us...
hecha 29.07.2015 - 17:37
2
respuestas

¿Cuál es la solución para manejar las excepciones en los esquemas de hashing de contraseñas?

Existe una técnica llamada hash de contraseña que describe la creación de contraseñas únicas basadas en una clave maestra única y un valor de hash estático y arbitrario. Al usar esta técnica, el usuario solo tiene que recordar la clave maes...
hecha 29.10.2014 - 19:20