Il motivo reale per cui tali norme sono in vigore è perché sono presenti per impostazione predefinita . Ecco come vanno le cose in Active Directory:
- Le password scadono dopo 42 giorni.
- Quando si modifica la sua password, l'utente (non amministratore) non può riutilizzare una delle sue 24 password precedenti.
- L'utente non può cambiare la sua password due volte nello stesso frame di 24 ore.
Quindi incontrerai molte cose del genere, soprattutto perché richiederebbe sforzi e comprensione per impostarle diversamente. La maggior parte delle persone passa attraverso la propria vita in uno stato di beata ignoranza e pigrizia, e gli amministratori di sistema non fanno eccezione.
Quando è necessaria una motivazione per la terza proprietà (24 ore tra le modifiche della password), il motivo spesso citato è quello che dice @bobince: per impedire a un utente snarky di scorrere attraverso 23 password fittizie per tornare alla sua password iniziale, perché ciò contraddirebbe la prima regola (nessuna riutilizzazione della password).
Naturalmente, tali regole non impediranno agli utenti di utilizzare "password di sequenza": Password37, Password38, Password39 ... che in qualche modo vanificano lo scopo di forzare la scadenza della password (scopo che è già di valore molto dubbio). E impedire all'utente di cambiare la sua password tutte le volte che vuole significa anche che l'utente non può cambiare la sua password tutte le volte che ha bisogno di : se l'utente nota un shoulder surfer che ha appena rubato la sua password, un utente attento alla sicurezza vorrebbe cambiare rapidamente la sua password, che sarebbe, in questo caso, un ottimo idea. La regola contro la modifica della password potrebbe impedirlo.