Kullanıcı şifrelerini değiştirdiğinde önceki şifreden en az% 75 farklı bir kural uygulamamızı isteyen bir müşterimiz var.Yeni bir parola gerektiren bir kuralı, bir öncekinden% 75 daha farklı olacak şekilde nasıl güvenli bir şekilde uygulayabiliriz?
Şu anda şifreler tek yönlü karma olarak depolanmaktadır. Bunu değiştirmek istemiyoruz çünkü şifre güvenliğimizi zayıflatacaktı.
Ancak, orijinal şifreyi alamıyorsak, yeni olanın% 75 farklı olup olmadığını nasıl belirleyebiliriz?
Birçok web sitesi kullanıcıları, eski şifrelerini ve aynı şifreyi kullanarak yeni şifrelerini girmeye zorlamaktadır. Bu noktada eski şifreyi yakalayabilir ve karşılaştırabilirsiniz. – Joe
Müşterinize bu tür kuralların genellikle iyi bir şey yapmak yerine ** güvenliği ** getirdiğini inandırın. İnsanlar güçlü şifrelerin tonlarını hatırlayamazlar, bu yüzden zayıf şifrelere geçerler - ve çok yaratıcı olabilirler. Bu kurallar ayrıca iyi şifre şemalarını da etkiler. – martinstoeckli