Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Límites de longitud de contraseña en la historia de los sistemas operativos y sitios web populares

Escuché que hace muchos años, por ejemplo, las contraseñas en sistemas Linux estaban limitadas a 8 caracteres. O más bien, puede escribir más de 8 caracteres, pero solo importan los primeros 8 caracteres. Considere los sistemas operativos más...
hecha 17.10.2012 - 10:06
3
respuestas

¿Se debe borrar el campo de la contraseña después de un intento de inicio de sesión fallido?

Asumamos el siguiente flujo de trabajo para iniciar sesión a) En un dispositivo con teclado: escribo mi nombre de usuario y contraseña presiona enter [realización] hice un error tipográfico El campo de contraseña se borra: no es...
hecha 11.07.2013 - 12:41
3
respuestas

¿Hay alguna razón concebible para evitar un cambio de contraseña en un sistema de autenticación?

Me conecto a la VPN de otra compañía con un nombre de usuario y contraseña específicos de la compañía (no les están dando a todos la misma contraseña para que todas las compañías accedan a ella o algo tan ridículo como eso). Después de que uno d...
hecha 27.10.2011 - 20:07
6
respuestas

Contraseñas de una sola vez. Usando OTP en Windows, Ubuntu y sitios de internet

mi pregunta es esta: ¿Hay alguna forma (software, hardware / token o web-ware) para usar las contraseñas de un solo uso en los siguientes escenarios: Iniciar sesión en mi PC / computadora portátil (Windows o Ubuntu) Inicie sesión en los...
hecha 17.01.2011 - 07:56
4
respuestas

¿Debe seguir la verificación del correo electrónico con un inicio de sesión basado en contraseña? ¿Por qué?

[Este es un duplicado, considerado fuera de tema en enlace Un proceso típico de creación de cuentas parece ser: Proporcione la dirección de correo electrónico y establezca una contraseña Reciba un correo electrónico de confirmación co...
hecha 25.10.2014 - 19:47
2
respuestas

¿Puedo confiar en que grandes empresas como Google no almacenen intentos fallidos de contraseña?

Digamos, por ejemplo, que accidentalmente ingresé la contraseña de mi cuenta de Microsoft en lugar de la contraseña de mi cuenta de Google al iniciar sesión en algún servicio web de Google. Después de recibir un mensaje de error, ingresé la cont...
hecha 05.11.2013 - 07:32
3
respuestas

¿Cómo puedo promover buenas prácticas de contraseña en una organización que actualmente no se preocupa por eso?

Trabajo con una organización que utiliza prácticas muy deficientes, como el uso de cuentas de usuario predeterminadas, contraseñas predeterminadas (o contraseñas iguales a las de los usuarios), intercambio de información de contraseña entre usua...
hecha 29.02.2012 - 16:12
4
respuestas

política de complejidad de contraseñas para contraseñas no “en inglés”

En una aplicación internacionalizada, ¿cuál es la mejor práctica para una política sobre la complejidad de las contraseñas? No estoy teniendo suerte buscando la respuesta. Wikipedia enumera estos elementos para política de contraseña :    e...
hecha 16.07.2012 - 21:28
1
respuesta

¿Por qué OWASP recomienda preguntas de seguridad?

Estaba leyendo la OWASP Forgot Password Cheat Sheet cuando me topé con la recomendación de usar preguntas de seguridad. Incluso hay un Cada vez que veo una "característica" en un sitio web, me parece increíblemente insegura para la mayor...
hecha 18.11.2015 - 08:10
6
respuestas

¿Está negando el inicio de sesión después de intentos incorrectos ineficaz?

Por lo general, negar los intentos de inicio de sesión después de X cantidades de intentos incorrectos por Y cantidad de intentos es una forma muy básica de evitar los intentos de fuerza bruta o los intentos de inicio de sesión maliciosos. Si...
hecha 08.06.2011 - 17:10