Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

Hacer cumplir el cambio de contraseña

Cuando un sitio es hackeado, o de lo contrario, el sitio web le obliga a cambiar su contraseña. Esto se hace simplemente diciéndole que cambie su contraseña, no la haga cumplir. ¿Por qué hacen eso? Por ejemplo, podrían: Deshabilite sus cr...
hecha 21.05.2014 - 15:13
1
respuesta

¿Cuáles son algunos sitios web bien conocidos que no requieren conjuntos de caracteres múltiples en las contraseñas?

Las directrices de NIST desalientan las políticas de contraseña que requieren conjuntos de caracteres múltiples.    Los verificadores NO DEBEN imponer otras reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caractere...
hecha 03.08.2018 - 00:06
1
respuesta

¿Se considera que la autorización de HOTP es débil?

Se migró desde ServerFault, como se recomienda allí. He visto a muchos expertos recomendar el uso de algún tipo de OTP como segundo paso de los esquemas 2FA. Comprendo perfectamente que 2FA es más seguro que la Autorización única, pero tam...
hecha 30.09.2018 - 13:22
1
respuesta

¿Alguna forma de combinar la confirmación de contraseña retrasada con la posibilidad de que los usuarios naveguen lejos?

Queremos configurar un flujo como este: Creamos una cuenta para un usuario de alto valor desde nuestra sección de administración Reciben un correo electrónico automatizado que contiene los datos de inicio de sesión de nuestro sitio de algu...
hecha 06.02.2017 - 21:56
1
respuesta

Dispositivos inalámbricos con configuraciones predeterminadas

Tengo la idea de implementar un producto usando una Raspberry Pi por igual ( CHIP ) sin embargo, estoy preocupado por los problemas de seguridad que surgen. un dispositivo inalámbrico en los hogares de las personas El dispositivo será: Us...
hecha 19.10.2016 - 21:39
1
respuesta

¿Qué políticas y prácticas de seguridad se podrían practicar para proteger contra la embriaguez?

La mayoría de mis contraseñas, así como los procedimientos de acceso que podría hacer mientras estoy ebrio / intoxicado. Ya sea un inicio de sesión / contraseña simple, ingrese al correo electrónico o VPN y acceda a una base de datos. Esto pu...
hecha 29.04.2016 - 01:31
1
respuesta

MD5 antes de PBKDF2 en software heredado

Mantengo un software heredado que utiliza MD5 de la siguiente manera: El cliente solicita una sal de 16 bytes al autenticar una cuenta. El servidor genera un salto de 16 bytes, lo vincula a la cuenta y lo envía de vuelta al cliente. El c...
hecha 09.03.2015 - 03:13
1
respuesta

¿Cuáles son las razones detrás de las restricciones de contraseña de Oracle?

Oracle presenta una política de contraseña bastante restrictiva:    Las contraseñas pueden tener de 1 a 30 caracteres.       El primer carácter de una contraseña de Oracle debe ser una letra.       Solo se aceptan letras, números y los símb...
hecha 19.02.2015 - 09:56
1
respuesta

¿Cuáles son las implicaciones de una política de contraseña excesivamente restrictiva? [duplicar]

Recientemente encontré una interesante política de contraseñas en línea: "Asegúrese de ingresar una contraseña que cumpla con los siguientes criterios: debe tener 8 caracteres de longitud no debe basarse en palabras del diccionario...
hecha 25.04.2014 - 18:37
1
respuesta

¿Existe algún antivirus que proteja los procesos para que no se les inyecte código?

Como dice el título, ¿hay una av que hace eso? Y si no, ¿hay algún otro programa que proteja procesos como lsass en windows, aparte de la utilidad de proceso protegida en win8.1?     
hecha 10.04.2014 - 11:13