Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Debo tener una longitud máxima de contraseña?

Estoy creando una aplicación web, y parte de mi método de autenticación es la longitud de la contraseña. ¿Debo poner uno en su lugar? (digamos, ¿50 caracteres?) O debería poner una longitud mínima (actualmente en 6). ¿Hay problemas con no...
hecha 15.08.2011 - 20:34
6
respuestas

Compartir wifi en una empresa - ¿Una mala política?

¿Es seguro para una pequeña empresa que los clientes usen su wifi mientras esperan? Mi amigo está iniciando una pequeña consulta de odontología (1 dentista), y estoy configurando sus computadoras / wifi como un favor. Tendrá una sala de esper...
hecha 24.08.2011 - 07:26
4
respuestas

¿Es seguro almacenar un historial de hash de contraseña para evitar que el usuario mantenga la misma contraseña repetidamente en algunos casos?

Estoy desarrollando una aplicación en PHP y utiliza el cifrado bcrypt para almacenar contraseñas. Quiero mantener el historial de hashes siempre que el usuario cambie la contraseña. Al hacer esto, quiero impedir que el usuario ingrese las contra...
hecha 01.04.2015 - 22:49
0
respuestas

El mejor comprobador de seguridad de contraseña

En XKCD # 936: ¿Contraseña corta corta o frase de contraseña del diccionario? Jeff afirmó que el descifrado de contraseñas con "palabras del diccionario separadas por espacios", o "una oración completa con puntuación", o "sustitución numb3r le...
hecha 23.08.2011 - 09:59
4
respuestas

El correo electrónico de confirmación de registro contiene mi contraseña: ¿la mantienen en texto sin formato?

Me sorprendió un poco cuando recibí mi correo de confirmación de la tienda donde me registré: enviaron mi nombre de usuario (que es mi dirección de correo electrónico) y la contraseña que ingresé. La contraseña no se reemplazó parcialmente con *...
hecha 17.06.2014 - 10:31
5
respuestas

¿Disminuir la seguridad de una frase de Diceware en una oración?

La longitud de la frase de paso del Diceware es en aumento : hasta seis o siete palabras ahora. El viejo adagio de que las frases de contraseña son más fáciles de recordar puede ser cierto para frases más cortas, pero seis palabras verdaderamen...
hecha 26.03.2016 - 20:42
10
respuestas

Intel ¿Qué tan fuerte es su página de contraseña, buen consejo?

Encontré esta página Intel ¿Qué tan fuerte es su contraseña? que estima qué tan fuerte es tu contraseña. Tiene algunos consejos para elegir mejores contraseñas, incluido el uso de varias contraseñas. Pero luego dice esto:    Paso 3: d...
hecha 09.05.2013 - 13:27
9
respuestas

¿Por qué no permitir espacios en una contraseña?

"Tu contraseña no puede contener espacios". Es un mensaje que veo en algunos sitios web, incluyendo 1 . ¿Por qué? (Esta pregunta es muy similar a Por qué no permitir caracteres especiales en una contraseña ? , pero las respuestas no parecen...
hecha 15.03.2013 - 17:12
5
respuestas

¿Un salto demasiado largo reduce la seguridad de un hash de contraseña almacenado?

Supongamos que tenemos contraseñas con una longitud estadística de 7-8 caracteres. ¿Agregar una sal de 200 caracteres es menos seguro que una sal de 5 caracteres, debido a las entradas de función hash similares? Me preguntaba: ¿qué pasaría si...
hecha 25.11.2014 - 08:53
8
respuestas

En los formularios de inicio de sesión de dos pasos, ¿por qué es el nombre de inicio de sesión y no la contraseña que se solicita primero?

Hay varios formularios de inicio de sesión (por ejemplo, Google) en Internet donde primero ingresa su nombre de inicio de sesión y luego, una vez que se envía, puede ingresar su contraseña. Una de las ventajas de esto es, supongo, que el serv...
hecha 09.09.2015 - 16:15