Yeni bir parola gerektiren bir kuralı, bir öncekinden% 75 daha farklı olacak şekilde nasıl güvenli bir şekilde uygulayabiliriz?

Kullanıcı şifrelerini değiştirdiğinde önceki şifreden en az% 75 farklı bir kural uygulamamızı isteyen bir müşterimiz var.Yeni bir parola gerektiren bir kuralı, bir öncekinden% 75 daha farklı olacak şekilde nasıl güvenli bir şekilde uygulayabiliriz?

Şu anda şifreler tek yönlü karma olarak depolanmaktadır. Bunu değiştirmek istemiyoruz çünkü şifre güvenliğimizi zayıflatacaktı.

Ancak, orijinal şifreyi alamıyorsak, yeni olanın% 75 farklı olup olmadığını nasıl belirleyebiliriz?

kaynak

2016-03-23 Josh Yeager

Birçok web sitesi kullanıcıları, eski şifrelerini ve aynı şifreyi kullanarak yeni şifrelerini girmeye zorlamaktadır. Bu noktada eski şifreyi yakalayabilir ve karşılaştırabilirsiniz. – Joe

Müşterinize bu tür kuralların genellikle iyi bir şey yapmak yerine ** güvenliği ** getirdiğini inandırın. İnsanlar güçlü şifrelerin tonlarını hatırlayamazlar, bu yüzden zayıf şifrelere geçerler - ve çok yaratıcı olabilirler. Bu kurallar ayrıca iyi şifre şemalarını da etkiler. – martinstoeckli

Parolayı değiştirirken eski parolayı sorun (muhtemelen bunu zaten yapıyor olmalısınız). Artık sunucu belleğindeki eski şifreniz var

kaynak

2016-03-23 18:43:39

Kullanıcı kendi şifresini değiştirdiğinde mantıklıdır. Bir yönetici onlar için değiştirdiğinde bunu yapmanın bir yolu var mı? Yönetici, kullanıcının eski şifresini bilmeyebilir. –

@JoshYeager Muhtemelen bir kullanıcı şifresini (uzun süre) bilmeyi yönetici istemezsiniz. Yöneticinin uzun bir çok rasgele şifre oluşturmasını sağlayın, ardından –

numaralı müşteriye şifre sıfırlama e-postası gönderin. Bana açık bir cevap verdiğiniz için teşekkürler - Ben bunu düşünmedim. Bence hala üzerinde çalışmak için daha fazla sorunumuz olabilir, ama fikriniz iyi bir başlangıç. –

Yeni bir parola gerektiren bir kuralı, bir öncekinden% 75 daha farklı olacak şekilde nasıl güvenli bir şekilde uygulayabiliriz?

cevap

İlgili konular