Perché la nuova password deve essere diversa dalla vecchia

2

Quando modifichi la mia password, tieni presente questo messaggio qui sotto alcune volte:

Your new password must be different from your previous password.

Qual è la logica alla base di tale implementazione?

EDIT: Mi dispiace non è stato chiaro che questo messaggio arriva quando ho dimenticato la mia password e ho usato la "password dimenticata". La mia domanda è: da un punto di vista della sicurezza, perché è necessario verificare che la mia nuova password sia diversa da quella vecchia e perché non posso usare la stessa.

    
posta Muleskinner 23.09.2016 - 16:52
fonte

1 risposta

6

La logica è che vogliono che cambi la tua password. Se si tenta di utilizzare la stessa password, non si modifica la password. Stai reinserendo la tua password.

Quindi, forse la domanda è perché vogliono che cambi la tua password? Vogliono che tu modifichi la tua password per limitare la quantità di tempo in cui una password compromessa è valida. Che si tratti di una mitigazione utile o di un caso in cui la cura sia peggiore della malattia è oggetto di un acceso dibattito, ma questa è comunque la ragione e una politica abbastanza standard oggi come lo è stata per molti anni.

Il pensiero è che se perdi le tue credenziali per un utente malintenzionato, l'utente malintenzionato può quindi autenticarsi nel sistema come te. Tuttavia, se ti viene richiesto di cambiare regolarmente la password, l'utente malintenzionato può autenticarsi solo fino alla successiva modifica della password, in quel momento non avrà più le credenziali correnti e sarà nuovamente bloccato fuori dal sistema. Se il sistema dovesse consentire all'utente di continuare a utilizzare la stessa password, la politica sarebbe ovviamente inutile in quanto le stesse credenziali continuerebbero a funzionare a tempo indeterminato.

    
risposta data 23.09.2016 - 17:00
fonte

Leggi altre domande sui tag