Se souvenir des passwords

Je suis tombé sur cette question plus tôt et cela m'a permis de penser. Tous les systèmes rencontrés nécessitent que vous modifiez votre mot de passe tous les jours et ne réutilisez pas vos derniers passwords y. Ce genre de chose m'a toujours laissé mal vaguement – comment sont stockés les anciens passwords? Les anciens passwords ne devraient-ils pas être entièrement supprimés? N'est-il pas insoutenable de ne pas le faire?

Y at-il quelque chose qui me manque ou oublie de penser ici?

One Solution collect form web for “Se souvenir des passwords”

Les passwords peuvent être stockés à l'aide de hachages qui ne stockent pas le mot de passe, mais un numéro qui représente le mot de passe. Le hash ne peut généralement pas être returnné dans le mot de passe, de sorte qu'il y a très peu de chances qu'un compromis de security ne renvoie à personne le mot de passe d'origine. Par exemple, un hash simple peut affecter A = 1 B = 2 C = 3, etc. … et résumer toutes les valeurs des lettres correspondantes dans le mot de passe. Si vous avez utilisé ce mot de passe avant, le hash sera toujours égal, mais il n'y a aucun moyen d'get le mot de passe original en connaissant le hash.

Ainsi, il est certainement possible de savoir si un mot de passe a été utilisé précédemment sans savoir quel était le mot de passe. Qu'il s'agisse ou non d'un site Web particulier utilise cette méthode, cependant … vous ne pouvez pas être sûr.

EDIT – notez que l'exemple ci-dessus est extrêmement simple, seulement pour transmettre le concept de hash. Ce n'est PAS la façon dont vous devez calculer un hash dans le monde réel, notamment en raison de la prévalence des passwords qui produiraient le même hash.

EDIT 2 – un meilleur lien pourrait être http://en.wikipedia.org/wiki/Cryptographic_hash_function , qui décrit les hachages dans le context de la cryptography. Le lien précédent avec les hashes les parle plus dans le context du regroupement des données, auxquelles ils peuvent également être utilisés.

  • Linux: sysadmins productifs sans root (sécurisation de la propriété intellectuelle)?
  • Enfants + ordinateurs anciens + notre réseau au bureau: risque de security?
  • Est-il sécuritaire de redémarrer un server ouvert sur Internet?
  • Est-il possible de configurer chaque site Web IIS7.5 avec un count user différent?
  • Créer des groupes dans svn
  • Avons-nous besoin d'Eset et de SuperAntiSpyware?
  • Filtrage de count hops Iptables
  • Comment parsingr les journaux après le piratage du site
  • Fichier de raccourci du directory inconnu ou assembly | VISTA
  • La security basée sur l'adresse MAC pour une application Web à un seul user est-elle une bonne idée?
  • Fail2Ban - Comment éviter que mon IP IP de l'ISP ne soit interdit?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.