Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
4
respuestas

¿Por qué Google ya no me permitirá finalizar o comenzar las contraseñas con un espacio? [cerrado]

¿Por qué Google ya no me permite usar una contraseña que termina en un espacio? Backstory: He memorizado un cifrado que me permite generar una contraseña diferente y muy segura en muchos sitios web y servicios diferentes, sin usar la mism...
hecha 14.05.2015 - 16:12
4
respuestas

¿Una contraseña * adicional * para toda la empresa ofrece alguna seguridad real?

Entonces, digamos que una empresa tiene lo que podría denominarse una "clave de acceso". Cada usuario tiene su propio nombre de usuario y contraseña, y hay una clave de acceso adicional para toda la compañía que las personas deben ingresar con...
hecha 04.12.2015 - 21:52
11
respuestas

¿Cómo recordar fácilmente muchas contraseñas diferentes?

Sé que no debes usar la misma contraseña en todos los sitios. Pero, cuando inicias sesión en varias docenas de sitios, el seguimiento de todas las contraseñas puede ser bastante difícil. ¿Qué sistema recomienda que no ponga en peligro todas m...
hecha 14.10.2012 - 16:52
2
respuestas

¿Requiere un cambio regular de contraseña pero el almacenamiento de contraseñas anteriores?

Mi banco requiere que cambie mi contraseña con regularidad, pero luego pueden detectar si mi contraseña se usó antes. Probablemente almacenan la contraseña antigua (posiblemente con hash) para detectarla. Creo que esto anula el propósito del cam...
hecha 30.08.2012 - 11:45
3
respuestas

¿Prohibir contraseñas específicas?

Hubo un par de preguntas sobre la aplicación de contraseñas buenas, así que pensé en agregar las mías: Además de imponer un mínimo de entropía de Shannon, en general sería una buena práctica prohibir el uso de contraseñas o elementos específi...
hecha 01.02.2013 - 21:53
7
respuestas

¿Por qué no recompensamos a los usuarios que eligen contraseñas seguras? [cerrado]

Supongamos que hay una propiedad web que tiene algún tipo de sistema de recompensa o producto que sus usuarios desean. Podría ser la reputación de los sitios similares a Stack Exchange, las insignias de rango en los tableros de mensajes o las fu...
hecha 22.04.2015 - 14:51
7
respuestas

¿Cómo evitar que los usuarios agreguen un solo dígito a su contraseña anterior al crear una nueva? [duplicar]

Digamos que en la política de contraseñas el historial de contraseñas se define para recordar las últimas 10 contraseñas. Entiendo que el historial de contraseñas existe, por lo que si un atacante recupera una contraseña de una base de dato...
hecha 12.01.2016 - 16:58
3
respuestas

¿Razón para prohibir dígitos como primer carácter en las contraseñas?

Cuando me inscribí en un servicio de DHL (servicio de envío de paquetes alemán), tenían la pauta de contraseña más extraña que he visto hasta ahora: Al menos 8 caracteres pero no más de 13. Uso exclusivo de caracteres "válidos". Los caract...
hecha 19.03.2016 - 20:41
3
respuestas

Requisito para enviar un nombre de usuario y contraseña en distintos mensajes de correo electrónico

Tengo una aplicación que envía un nombre de usuario y una contraseña por correo electrónico (contraseña temporal aleatoria, cambio obligatorio en el primer inicio de sesión). Un gran cliente tiene esta política de "nunca enviar un nombre de u...
hecha 19.09.2013 - 01:29
2
respuestas

¿Cómo puedo averiguar los esquemas de hashing de contraseña que utilizan las cuentas Unix específicas en las que inicio sesión?

Todos los días, ssh en 3 o 4 cuentas Unix independientes. Los he considerado más o menos "equivalentemente seguros" porque estoy usando ssh , pero después de enterarme de cuánta variedad hay en esquemas de hashing de contraseñas y s...
hecha 03.01.2015 - 17:42