Skocz do zawartości
www.follownet.pl

HRD masowa zmiana haseł

Polecane posty

Póki co niby zmiana haseł ze względów bezpieczeństwa, ale nie znam drugiej takiej firmy, która zmienia hasła bez wiedzy klientów i nawet ich o tym nie informuje postfactum.

Póki co wygląda mi to bardzo podejrzanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wymuszanie zmiany hasła co jakiś czas ze względów bezpieczeństwa to nic nadzwyczajnego. U nas tez jest takie rozwiązanie a jego wprowadzenie nie wiązało się z żadnym wyciekiem danych. Im częściej zmienia sie hasło tym mniejsza szansa, że toś je złamie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Im częściej zmienia sie hasło tym mniejsza szansa, że toś je złamie

 

To da się złamać hasło >8 znakowe, z dużymi, małymi literami i cyframi przez bruteforce formularza logowania? :P

 

Bo jeśli hash hasła wyciekł poza bazę danych, to automatyczna zmiana hasła nie wpłynie na złamanie tego hasha.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Nie praktykuje się takich rozwiązań w normalnych warunkach, więc można snuć teorie spiskowe.

Jedynym normalnym sposobem który ma zapobiec starzeniu się haseł jest wymuszenie zmiany co określony okres po zalogowaniu się użytkownika.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×