Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
1
respuesta

¿La criptografía mental (?) podría ser útil para los usuarios normales?

Recientemente leí sobre el proceso de 'criptografía mental' o 'hash de metal' de esta publicación: Criptografía mental y buenas contraseñas (a través de este panel de mensajes enlace ). Creo que el punto principal de este esquema es este:...
hecha 30.09.2014 - 08:00
0
respuestas

¿Podemos solicitar una determinada política de contraseña de los proveedores "externos" de OAuth?

Soy un neófito de la seguridad, así que pido disculpas si no estoy expresando esto correctamente. Si diseñamos un sistema para permitir conexiones a proveedores de OAuth "externos" (como Azure AD), ¿tenemos algún control sobre la política de...
hecha 05.11.2018 - 20:52
1
respuesta

¿Debo hacer una copia de seguridad de las contraseñas seguras automáticas de iCloud?

Recientemente he comenzado a usar las contraseñas seguras automáticas de iCloud. Siento que si iCloud estuviera fuera de servicio por alguna razón, las contraseñas se perderían. Teniendo en cuenta esto, ¿debería hacer una copia de seguridad en o...
hecha 30.10.2018 - 19:15
14
respuestas

¿Qué razones técnicas existen para tener una longitud máxima de contraseña baja?

Siempre me he preguntado por qué tantos sitios web tienen restricciones muy firmes en la longitud de la contraseña (exactamente 8 caracteres, hasta 8 caracteres, etc.). Estos tienden a ser bancos u otros sitios donde realmente me importa su segu...
hecha 30.03.2013 - 21:30
0
respuestas

Política para recuperar el acceso a la cuenta de un colega

Ejecuto un SaaS utilizado por los equipos para recopilar información relacionada con la empresa (piense en algo así como Crashlytics). Incluso si la herramienta permite a los usuarios invitar a sus colegas, a menudo encontramos casos de personas...
hecha 16.05.2018 - 19:05
0
respuestas

El administrador solicita la contraseña del dominio: ¿problema de cumplimiento SOC-2?

Ya hemos establecido en otra parte de este sitio que un administrador que solicita su contraseña no es aceptable. Abundan las preocupaciones de seguridad. Él / ella podría hacerse pasar por usted, o usted podría hacer algo malicioso y culpar a...
hecha 26.03.2018 - 14:14
1
respuesta

¿Hay alguna forma de personalizar el mecanismo de autenticación en un dispositivo Android?

Android viene con mecanismos de autenticación como el patrón de bloqueo de pantalla. ¿Hay alguna forma de personalizar esos patrones (por ejemplo, agregar nodos, cambiar colores, modificar el conjunto de reglas)? O incluso puedo implementar un t...
hecha 16.11.2017 - 00:22
2
respuestas

¿Es un riesgo de seguridad recordar a los usuarios los requisitos de contraseña al iniciar sesión?

Regularmente me encuentro intentando acceder a sitios web donde no recuerdo la contraseña que uso. Hago algunas conjeturas sobre lo que podría haber usado, pero por lo general termino teniendo que restablecerlo. Una cosa que me facilitaría el...
hecha 17.01.2012 - 14:04
5
respuestas

Un administrador de contraseñas en un solo punto de falla. Entonces, ¿por qué es tan frecuente hoy en día? [duplicar]

La conclusión de este artículo es que para proteger las contraseñas en 2017, necesita una extensión y aleatoriedad Recomienda renunciar a todos los pequeños trucos y técnicas como convertir "o" en 0 para elegir una contraseña aleatoria. Y...
hecha 24.02.2017 - 13:17
1
respuesta

¿Cuáles son los riesgos de tener una política de contraseña en un dominio que no está configurado en absoluto?

Me gustaría comprender más a fondo los riesgos para explicárselo a alguien que tiene una política de contraseña que no está configurada en absoluto.     
hecha 16.06.2017 - 17:00