Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
2
respuestas

¿Generación de contraseñas basada en hash de la contraseña maestra + sufijo? [duplicar]

¿Es esta [1] una forma segura y razonable de generar una contraseña única para iniciar sesión en varios sitios web? echo -n my_strong_master_password#website.com | sha1sum Por supuesto, si mi sistema se ve comprometido, se perderá...
hecha 29.10.2015 - 19:48
1
respuesta

Requiere un cambio de contraseña regular contraproducente [duplicado]

Según enlace    "Ha habido varios estudios que han demostrado que requieren frecuentes   cambios de contraseña para ser en realidad contraproducente para una buena contraseña   seguridad ... " Me gustaría ver algunos de estos estudi...
hecha 18.05.2017 - 15:50
0
respuestas

Cómo hacer que una empresa actualice su política de contraseñas

Con frecuencia me encuentro con preguntas sobre los motivos de las políticas y restricciones de contraseña ( Ejemplo 1 , Example2 ), el ejemplo más sencillo son las restricciones de longitud máxima. El consenso generalizado es que estas polític...
hecha 26.09.2016 - 22:04
13
respuestas

¿Es una contraseña numérica de 6 dígitos lo suficientemente segura para la banca en línea?

Mi banco pasó por un importante rediseño de su sistema bancario en línea de clientes recientemente. También se revisó la forma en que se gestiona la seguridad en toda la plataforma. La contraseña que puedo configurar ahora para iniciar sesión es...
hecha 31.05.2016 - 13:06
2
respuestas

Generación segura de contraseñas para diferentes sitios web [duplicar]

Se me ocurrió la idea de generar contraseñas para sitios de Internet mediante el siguiente shema: $masterpassword $hostname $TLD hashfunction($TDL.$masterpassword.$hostname) Entonces, la contraseña real es un hash con una longitud razona...
hecha 03.06.2016 - 05:43
1
respuesta

¿Cuál es la idea detrás de exigir a los usuarios que cambien la contraseña periódicamente? [duplicar]

Algunos sitios requieren que los usuarios cambien su contraseña cada x días. Por ejemplo, al menos 3 sistemas bancarios en línea requieren que yo haga eso. ¿Esto significa que los administradores asumen que la contraseña podría ser hackeada...
hecha 16.06.2012 - 06:32
3
respuestas

¿Por qué el cifrado es malo para las contraseñas?

Usamos PGP para casi todo y es tan inviable para la fuerza bruta que se considera seguro. Este es el principio guía más allá de CryptoLocker. Pero para cosas como el correo electrónico, SSH y HTTPS, todavía se considera seguro a pesar de que el...
hecha 16.02.2016 - 01:59
2
respuestas

¿Cuál podría ser una solución adecuada para la circulación de contraseñas bancarias de la hoja de cálculo de autorización de factor único sin control?

Las contraseñas para varios bancos están escritas en una hoja de Excel y esta hoja de Excel está protegida por contraseña. Sin embargo, no hay control sobre la circulación de esta hoja, ya que muchos bancos solo cuentan con autenticación de un s...
hecha 01.01.2016 - 13:32
2
respuestas

¿Por qué las barras invertidas y las barras diagonales no se pueden usar en las contraseñas [cerrado]

Cuando se crean contraseñas complejas, a menudo no se permiten contragolpes y barras diagonales . Supongo que esto tiene que ver con los errores que probablemente genera con la base de datos, que puede que no lo reconozca, pero no estoy se...
hecha 27.04.2017 - 04:03
2
respuestas

Cálculo de permutaciones de un conjunto de caracteres hexadecimales [cerrado]

¿Cuánto tiempo tomaría ejecutar todas las permutaciones / combinaciones de un conjunto de diez caracteres? ¿Asumiendo que el conjunto de caracteres está limitado a un alfabeto hexadecimal? (es decir, 16 caracteres {0..9} {A..F}; por ejemplo, A1B...
hecha 30.08.2016 - 08:18