Di per sé, la regola di consentire solo una modifica della password al giorno non aggiunge alcuna sicurezza. Ma spesso si aggiunge a un'altra regola che dice che la nuova password deve essere diversa da quella precedente (generalmente 2 o 3).
La regola del cambio al giorno è un tentativo di evitare questa perversione banale:
- un utente deve cambiare la sua password perché ha raggiunto il limite di tempo
- lo cambia in una nuova password
- ripete la modifica immediatamente il numero di password salvate meno uno
- lo cambia immediatamente di nuovo in quello originale = > evviva, ancora la stessa password che è chiaramente ciò che la prima regola stava cercando di prevenire ...
Ok, la regola potrebbe essere la modifica della password molte volte in un solo giorno non tira l'ultimo elenco di password. Ma sfortunatamente il primo è integrato in molti sistemi mentre il secondo non è ...
Detto in modo diverso, è solo un tentativo di forzare gli utenti non cooperativi a cambiare la password in modo tempestivo.
Solo una banale analisi probabilistica dopo che i commenti dicono che consentire agli utenti di non cambiare mai la propria password non è un problema di sicurezza. Supponiamo che tu abbia un utente piuttosto serio e che il rischio di compromettere la sua password in un giorno sia dell'1%. Supponendo circa 20 giorni lavorativi al mese, il rischio di essere compromessi in un quarto è di circa il 50% (1- (1- 1/100) ^ 60)). E dopo un anno (200 giorni lavorativi) raggiungiamo l'87%! Ok, l'1% può essere alto, e iniziare a 0,1% al giorno, solo uno su 1000, piuttosto trascurabile no? Ma dopo 1 anno (200 giorni lavorativi) il rischio di iniziare a compromettersi è quasi del 20% (il 18% è onesto). Se è la password per le foto delle vacanze non mi interessa, ma per qualcosa di più importante è importante.
Significa che l'essenziale è educare gli utenti e farli accettare le regole perché sappiamo tutti che le regole possono essere facilmente ignorate e che se un utente non è d'accordo con esse non sarà cooperativo. Tuttavia, chiedere agli utenti di cambiare regolarmente la propria password è una regola di sicurezza di base, poiché le password possono essere compromesse senza che l'utente se ne accorga e l'unico modo per mitigare è quello di modificare la password (probabilmente compromessa).