Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
5
respuestas

¿Existen pautas para las contraseñas que deben leerse en voz alta?

Hace poco vi la película Olympus ha caído . Como en muchas películas de acción, al final se lanza un misil, y el héroe (Mike Banning, interpretado por Gerard Butler) tiene 60 segundos para recordar el lanzamiento para evitar un desastre. (¡Spo...
hecha 07.08.2013 - 17:38
3
respuestas

¿Existe una razón de seguridad para que un sitio limite la cantidad de veces que un usuario puede cambiar su contraseña?

¿Hay alguna razón de seguridad para no permitir que un usuario cambie su contraseña con la frecuencia que desee? He encontrado esta política de seguridad en un sitio y no estoy seguro de por qué la está aplicando. Una razón que puedo imaginar...
hecha 10.07.2013 - 08:17
6
respuestas

¿Cuál es el punto de hacer una contraseña PÚBLICA complicada?

He descargado un par de imágenes de máquinas virtuales de enlace para probar diferentes versiones de Internet Explorer. Al ejecutar estas imágenes, se inicia un entorno de Windows completo, con una cuenta de usuario predeterminada. Los deta...
hecha 21.08.2015 - 10:03
8
respuestas

¿Por qué no se considera segura la verificación de la complejidad de la contraseña del lado del cliente? [duplicar]

Tengo una aplicación web y he implementado una comprobación en el navegador para garantizar que un usuario solo establezca contraseñas seguras. Una compañía a la que hemos llamado para verificar las vulnerabilidades de seguridad señaló que est...
hecha 27.04.2017 - 09:46
2
respuestas

¿Qué longitud máxima de contraseña para elegir al usar bcrypt?

Cuando generé la contraseña para GitHub con KeePass, recibí un mensaje en el sitio de GitHub que decía que el límite para la longitud de la contraseña es de 72 caracteres. Parecía extraño no ser una potencia de 2, así que busqué un poco en Googl...
hecha 26.02.2017 - 19:59
9
respuestas

¿Qué consideraciones debo tener en cuenta al aplicar las frases de contraseña?

Según XKCD: Seguridad de la contraseña , si la contraseña consta de “cuatro palabras comunes al azar”, será segura y memorable. Quiero crear una aplicación web y hacer que los usuarios creen sus contraseñas de esta manera. Cada contraseña de...
hecha 30.04.2018 - 13:48
6
respuestas

¿Los espacios en una frase de contraseña realmente agregan más seguridad / entropía?

A menudo veo sugerencias de frase de contraseña escritas como una oración, con espacios. En ese formato, ¿son más susceptibles a un ataque de diccionario porque cada palabra es propia y no como un gran 'blob' de 20 caracteres ininterrumpidos?  ...
hecha 20.01.2012 - 16:59
7
respuestas

¿La longitud / complejidad / singularidad del nombre de usuario tiene un impacto positivo en la seguridad?

¿Se considera más seguro tener un nombre de usuario más largo / más complejo que usar uno más corto / básico? ¿La singularidad de un nombre de usuario impactaría positivamente la seguridad? Esto es asumiendo que los adversarios no son conscie...
hecha 24.03.2016 - 03:34
12
respuestas

¿Qué tan seguras son las contraseñas de oraciones completas en inglés?

A menudo leo como un consejo para construir contraseñas seguras, solo para pensar en una oración y luego tomar las letras iniciales. Por ejemplo, tome una frase sin sentido como "Veo a Grey's Anatomy a las 9.40" y me da la contraseña "IwG'[email protected]...
hecha 17.10.2012 - 08:50
10
respuestas

¿Cómo lograr un equilibrio entre las políticas de seguridad y los desafíos de implementación práctica? [duplicar]

En nuestra organización, encontramos algunos incidentes frecuentes, tales como: Se informaron ataques de adivinación de contraseña exitosos Quejas frecuentes de restablecimiento de contraseña Comenzamos una investigación para iden...
hecha 01.07.2018 - 11:19