-
Ho parlato con un dipendente di una grande azienda internazionale in Germania.
-
Ha detto che i dipendenti sono avvisati se la loro nuova password è troppo simile alla vecchia password. (ad esempio se cambiano la password da
ThePassword12345
aThePassword12344
. -
Lo scopo dell'utilizzo delle funzioni di hashing è di non essere in grado di distinguere tra una password e una stringa casuale.
-
Dato che possono capire se la differenza è troppo piccola, devono salvare almeno una password in chiaro.
-
Il dipendente ha affermato di utilizzare i sistemi Windows / SAP (e gli avvertimenti su tutti i sistemi)
La mia domanda è quindi se la mia analisi è corretta o il mio errore. Dato che assumono anche molte persone di informatica, direi che l'errore dipende dalla mia parte, non dalla loro.