Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
5
respuestas

Contraseñas: ¿alguna estadística sobre el comportamiento del usuario?

Estoy buscando análisis de cómo los usuarios eligen y usan las contraseñas. Estoy seguro de que hay muchos recursos que analizan las contraseñas de los usuarios. Por ejemplo, he visto a muchas personas analizar volcados de bases de datos de cont...
hecha 29.08.2011 - 19:41
6
respuestas

¿Regulaciones que especifican la longitud de la contraseña?

He leído: PCI DSS 1.2 SOX 404 AR 25-2 ISO 27001 Pero solo PCI DSS especifica una longitud de contraseña mínima. ¿Existen otras regulaciones que dicten la longitud de las contraseñas para cualquier industria? Los documentos d...
hecha 17.01.2012 - 22:46
4
respuestas

¿Indica que un sistema de contraseña incorrecta no permite ciertos caracteres en las contraseñas?

Cuando creando una cuenta para el juego League of Legends , la contraseña del usuario debe cumplir con algunas reglas. Elquemepreocupaeselde"No debe contener barras o espacios". Los otros son requisitos de contraseña sanos (bueno, excepto...
hecha 03.01.2015 - 21:54
3
respuestas

¿Con qué frecuencia deben cambiar las contraseñas?

Estoy haciendo dos preguntas muy relacionadas Como administrador, ¿qué políticas deben aplicarse con respecto a la frecuencia de cambio de contraseña? Tengo una idea de que los usuarios deben ser obligados a cambiar su contraseña después de...
hecha 28.04.2013 - 19:53
2
respuestas

Auditoría de contraseña

La mayoría de las políticas de contraseña requieren que la contraseña tenga al menos 8 caracteres y contenga símbolos de al menos 3 clases (letras minúsculas, mayúsculas, números, otros). El problema es que una contraseña "pa $$ w0rd!" será a...
hecha 14.08.2011 - 15:21
5
respuestas

¿Cuál es la mejor manera de entregar contraseñas a una base de empleados diversa y ampliamente distribuida?

Tengo un problema que debo resolver, específicamente, cómo entregar contraseñas a personas en una variedad de ubicaciones y con una amplia variedad de acceso. He pensado en algunas opciones, pero hay inconvenientes para todos: Correo ele...
hecha 26.01.2012 - 20:55
2
respuestas

¿Son los generadores de contraseñas de SS64.com un buen enfoque?

Hay dos generadores de contraseñas en ss64.com: El estándar La una fuerte Cómo funcionan Hice versiones independientes de ellos, más una copia del HTML / Javascript original versiones, si quieres estudiarlas, pero aquí es cómo...
hecha 24.10.2013 - 09:59
3
respuestas

Una alternativa a las contraseñas tradicionales: ¿hay algún mérito a esta idea?

Si tiene un sitio web dirigido a personas que no son necesariamente técnicamente competentes, permitir que los nuevos usuarios elijan su propia contraseña no es muy seguro debido al simple hecho de que muchas personas no eligen contraseñas segur...
hecha 08.06.2012 - 23:32
4
respuestas

Contraseñas / Seguridad de la cuenta: ¿Qué tan seguro es "demasiado seguro"? [cerrado]

Ahora estoy en la etapa de desarrollo del sistema de back-end, donde podemos ver / modificar toda la información del cliente, su información del cliente, etc. Estoy estudiando la necesidad de usar la autenticación de dos factores mediante las...
hecha 12.06.2017 - 17:54
4
respuestas

¿Las contraseñas alfanuméricas de un solo caso son las más fáciles de usar?

A menudo se nos recomienda, o se nos exige, que compongamos contraseñas que contengan todo lo siguiente: números, letras minúsculas, letras mayúsculas y algunos caracteres especiales. En mi opinión, este no es el mejor consejo. Suponiendo que...
hecha 13.10.2014 - 11:09