Парольные политики

От Victor Sudakov (2:5005/49) к Serguei E. Leontiev

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)

Dear Serguei,

22 Oct 15 23:22, you wrote to me:

 VS>> Hекоторые системы при смене пароля пользователем в состоянии

 VS>> обнаружить, что "ваш новый пароль не годится, потому что

 VS>> отличается от предыдущего всего одним символом".

 SL> Какие конкретно системы интересуют?

Я видел это в некоторых корпоративных информационных системах. В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть только запрет на совпадение целиком N последних паролей, где 0<N<24 AFAIK.

 VS>> Как они это обнаруживают?

 SL> Трудно сказать.

Я подумал, вдруг какой остроумный способ придумали.

 VS>> Стало быть, хранят прошлые пароли в

 VS>> обратимом виде?

 SL> Строго говоря, необратимого видя для паролей не существует.

 SL> В принципе, существуют криптографически безопасные алгоритмы

 SL> предъявления пароля, но в массовые операционные системы их ещё не

 SL> внедрили.

Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о предъявлении пароля или о хранении пароля?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

--- GoldED+/BSD 1.1.5-b20110223-b20110223

 * Origin: Ulthar (2:5005/49)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким