Preguntas con etiqueta 'password-policy'

preguntas con etiqueta
3
respuestas

¿Cómo puedo almacenar un historial de contraseñas para evitar la reutilización?

Tengo una aplicación con una base de datos de usuarios. La base de datos almacena la contraseña utilizando un hash bcrypt con un salt aleatorio. ¿Cómo puedo implementar un conjunto de historial de contraseñas (para evitar la reutilización de...
hecha 31.12.2013 - 15:57
3
respuestas

¿Por qué las sales para las contraseñas de hash deben ser globalmente únicas, no solo del sistema / sitio?

Estaba leyendo una respuesta de Terry Chia a otra pregunta sobre los requisitos para una sal, en la que él / ella (entre otros) especificó que las sales deben ser únicas a nivel mundial, pero no especifiquemos por qué. Esto se definió como "no...
hecha 29.11.2017 - 06:04
4
respuestas

¿Se debe evaluar la seguridad de la contraseña del usuario en el cliente o en el lado del servidor?

Ahora, la mayoría de los sitios web grandes como Google Mail, Twitter, Facebook tienen una función que evalúa la fortaleza de la contraseña (verifique el número de dígitos, el alfabeto, los caracteres especiales o verifique la similitud con las...
hecha 17.11.2013 - 15:16
4
respuestas

¿Cuál es la mejor longitud para las contraseñas generadas aleatoriamente? (Seguridad vs. compatibilidad)

Generalmente se recomienda usar una contraseña única para cada servicio en línea, un generador de contraseña aleatorio para crearlos y un administrador de contraseñas para almacenarlos. Empecé a reemplazar todas mis contraseñas en línea con e...
hecha 21.10.2017 - 00:12
3
respuestas

¿Una fuente autorizada de por qué NUNCA debe dar su contraseña a nadie?

Sé que esto puede ser un poco subjetivo, pero se basa en esta pregunta popular aquí. Esperemos que esto sea aceptable. El problema con esa pregunta y respuesta es que no puedo enviársela a mi jefe y decir "Mira, este tipo en Internet está d...
hecha 04.05.2016 - 17:18
3
respuestas

¿Hay alguna razón concebible para evitar un cambio de contraseña en un sistema de autenticación?

Me conecto a la VPN de otra compañía con un nombre de usuario y contraseña específicos de la compañía (no les están dando a todos la misma contraseña para que todas las compañías accedan a ella o algo tan ridículo como eso). Después de que uno d...
hecha 27.10.2011 - 20:07
3
respuestas

¿Cómo puedo promover buenas prácticas de contraseña en una organización que actualmente no se preocupa por eso?

Trabajo con una organización que utiliza prácticas muy deficientes, como el uso de cuentas de usuario predeterminadas, contraseñas predeterminadas (o contraseñas iguales a las de los usuarios), intercambio de información de contraseña entre usua...
hecha 29.02.2012 - 16:12
4
respuestas

política de complejidad de contraseñas para contraseñas no “en inglés”

En una aplicación internacionalizada, ¿cuál es la mejor práctica para una política sobre la complejidad de las contraseñas? No estoy teniendo suerte buscando la respuesta. Wikipedia enumera estos elementos para política de contraseña :    e...
hecha 16.07.2012 - 21:28
8
respuestas

Varios campos de contraseña para un inicio de sesión [duplicado]

En este escenario hipotético, hay una entrada para un nombre de usuario y hay dos campos de contraseña separados. Un usuario debe tener dos contraseñas separadas que deben ingresar antes de poder iniciar sesión. ¿Tendría esto algún beneficio s...
hecha 24.10.2016 - 20:50
1
respuesta

¿Por qué Twitter y Facebook no aplican la complejidad de las contraseñas durante el registro? [cerrado]

Si intenta crear una cuenta con su teléfono inteligente, estas plataformas no parecen tener requisitos de contraseña segura. Ambos aplican un límite mínimo de 6 caracteres y nada más (sin embargo, me di cuenta de que Twitter parece filtrar ciert...
hecha 04.11.2018 - 17:53