Se souvenir des passwords

Je suis tombé sur cette question plus tôt et cela m'a permis de penser. Tous les systèmes rencontrés nécessitent que vous modifiez votre mot de passe tous les jours et ne réutilisez pas vos derniers passwords y. Ce genre de chose m'a toujours laissé mal vaguement – comment sont stockés les anciens passwords? Les anciens passwords ne devraient-ils pas être entièrement supprimés? N'est-il pas insoutenable de ne pas le faire?

Y at-il quelque chose qui me manque ou oublie de penser ici?

One Solution collect form web for “Se souvenir des passwords”

Les passwords peuvent être stockés à l'aide de hachages qui ne stockent pas le mot de passe, mais un numéro qui représente le mot de passe. Le hash ne peut généralement pas être returnné dans le mot de passe, de sorte qu'il y a très peu de chances qu'un compromis de security ne renvoie à personne le mot de passe d'origine. Par exemple, un hash simple peut affecter A = 1 B = 2 C = 3, etc. … et résumer toutes les valeurs des lettres correspondantes dans le mot de passe. Si vous avez utilisé ce mot de passe avant, le hash sera toujours égal, mais il n'y a aucun moyen d'get le mot de passe original en connaissant le hash.

Ainsi, il est certainement possible de savoir si un mot de passe a été utilisé précédemment sans savoir quel était le mot de passe. Qu'il s'agisse ou non d'un site Web particulier utilise cette méthode, cependant … vous ne pouvez pas être sûr.

EDIT – notez que l'exemple ci-dessus est extrêmement simple, seulement pour transmettre le concept de hash. Ce n'est PAS la façon dont vous devez calculer un hash dans le monde réel, notamment en raison de la prévalence des passwords qui produiraient le même hash.

EDIT 2 – un meilleur lien pourrait être http://en.wikipedia.org/wiki/Cryptographic_hash_function , qui décrit les hachages dans le context de la cryptography. Le lien précédent avec les hashes les parle plus dans le context du regroupement des données, auxquelles ils peuvent également être utilisés.

  • Dois-je acheter un deuxième certificate générique pour un sous-domaine?
  • Autorisations PHP (chmod vs. suEXEC)
  • Authentification réseau + annuaire d'itinérance - quelle technologie dois-je envisager d'utiliser?
  • Événement de security "Compte bloqué" à minuit
  • Détecter l'ordinateur qui effectue la numérisation des ports
  • Problème de visualisation des users Active Directory à partir du server externe
  • Blocage du client ntp de l'écoute
  • Être informé lorsque les mises à jour de security Python sont effectuées
  • Est-il possible pour les grands FAI de vous donner la gamme d'adresses IP que vous pouvez assigner?
  • Qu'est-ce qu'un server / routeur / périphérique de bord?
  • Comment puis-je utiliser fetchmail (ou un autre enregistreur de courrier électronique) avec un keychain OSX pour l'authentification?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.