Многократное использование старых паролей
модуль pam_cracklib способен к консалтингу с паролем пользователя "история" и не разрешение их к старым паролям повторного использования. Какая угроза безопасности находится в многократном использовании старых паролей? Если эта работа полезна, сколько из пароля должно быть сохранено как история?
2 ответа
Это должно препятствовать тому, чтобы пользователь выполнил итерации более чем двух или трех паролей каждый раз, когда обязательное изменение пароля происходит. Это - риск, потому что пароль этого любимого пользователя может быть уже известен злому парню.
Смысл изменений пароля должен помочь сохранить "злого парня" предположением. Это особенно полезно, если система невольно уже поставилась под угрозу, поскольку она предотвратит того захватчика от способности легко возвратить доступ.
, Сколько паролей для хранения в истории действительно зависело бы от того, как часто Вы требуете изменения в пароле. Я испытал корпоративные системы, которые сохранили 3 и 5 паролей в истории. Я лично не чувствую, что это достаточно.
я вспоминаю, что Windows 2000 раньше хранили 24 пароля. Я помню это, поскольку я работал в университетском отделе ИТ, и мы обнаружили пользователя, который исчерпает его историю сброса пароля так, чтобы он мог сохранить свой предпочтительный пароль.
Вот рекомендуемая политика, на которой мы обосновались тогда, который, казалось, исправил проблему:
- Осуществляют историю пароля, которую 5 паролей помнили
- Максимальный срок действия пароля 90 дней
- Минимальный срок действия пароля 1 день
- символы Минимальной длины пароля 7
- , Пароль должен отвечать требованиям сложности
Hope, которая помогает!