Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
6
respuestas

Mi cooperativa de crédito está reduciendo su longitud máxima de contraseña a 10 caracteres

Acabo de recibir un correo electrónico de mi cooperativa de crédito que dice que están rediseñando su servicio de banca en línea y que necesitaré cambiar mi contraseña antes del 22 de octubre para cumplir con el nuevo límite de 10 caracteres. El...
hecha 20.10.2012 - 00:14
4
respuestas

¿Establecer un hash, iniciar sesión con una contraseña?

Acabo de encontrar un esquema de restablecimiento de contraseña / hashing de contraseña que nunca había visto antes. Soy escéptico, pero no puedo pensar en una razón concreta por la que esto es malo. El esquema para la creación de una cuenta...
hecha 15.02.2017 - 21:52
3
respuestas

¿Por qué algunos sitios web bancarios usan contraseñas que no distinguen entre mayúsculas y minúsculas?

Hace poco me informaron que cierto sitio web de un gran banco permite a los usuarios iniciar sesión con contraseñas que no distinguen entre mayúsculas y minúsculas. Después de confirmar esto, revisé otros sitios web con los que realizo transacci...
hecha 17.04.2015 - 15:16
5
respuestas

¿Permitiría contraseñas más cortas a veces sería más seguro?

¿El hecho de requerir ciertos criterios para las contraseñas hace que sean más fáciles de forzar? Siempre me ha parecido que cuando los sitios web limitan el uso de contraseñas "inseguras", podría facilitar que las contraseñas sean forzadas d...
hecha 19.08.2015 - 22:55
8
respuestas

¿Qué caracteres no debo permitir en las contraseñas?

Estoy planeando desarrollar un sitio web que requiera que los usuarios registren un nombre de usuario y una contraseña. Cuando dejo que el usuario elija una contraseña, ¿qué caracteres debo permitir que tengan los usuarios en la contraseña? ¿hay...
hecha 10.02.2011 - 18:08
1
respuesta

¿Una longitud máxima de contraseña significa almacenamiento sin hash?

Cuando un sistema requiere una contraseña de entre 6 y 20 caracteres de longitud, ¿significa que la contraseña se almacena sin usar una función de hashing y que el campo mysql (o similar) tiene 20 caracteres de longitud? ¿Hay alguna razón par...
hecha 03.09.2013 - 10:50
7
respuestas

¿No son los administradores de contraseñas todavía increíblemente riesgosos?

Comprendo la utilidad de hacer que una aplicación recuerde un montón de contraseñas largas y aleatorias, pero todo lo que necesitas es una estafa de phishing o un keylogger bien colocados y obtienen todas las claves del reino. ¿Ha habido algú...
hecha 23.06.2014 - 20:24
3
respuestas

¿Qué tan segura es la mejora de contraseña iterativa?

Supongamos que tengo una contraseña maestra para mi administrador de contraseñas. Es más o menos seguro. Ahora quiero mejorarlo - e. sol. agregue 5 caracteres más en algún lugar, reemplace algunos caracteres, pero digamos que 20 caracteres de la...
hecha 16.11.2016 - 14:05
2
respuestas

¿Existe una amenaza de seguridad inherente a que la seguridad de la frontera reciba sus contraseñas?

Ha habido varios casos en los que los funcionarios de seguridad fronteriza han solicitado contraseñas para dispositivos de datos móviles, como se indica en las preguntas Privacidad en la frontera de EE. UU. y Canadá: ¿qué debo saber? y Do ¿Deb...
hecha 13.03.2017 - 19:19
4
respuestas

¿Forzar a los usuarios a cambiar las contraseñas es útil?

En muchos lugares, hay una política que obliga al usuario a cambiar su contraseña una vez unos pocos meses. La lógica aquí es que, incluso si la contraseña se ha filtrado de alguna manera, será abusada solo por un período de tiempo relativamente...
hecha 15.09.2011 - 12:28