Facebook e altre società stanno memorizzando password storiche degli utenti. Quando si desidera modificare una password con una password utilizzata in precedenza, viene respinta. Questo mi sembra auspicabile perché una password può essere trapelata (in combinazione con un nome utente o un indirizzo e-mail) e quella combinazione potrebbe essere diventata insicura.
Tuttavia, mi chiedo se sia desiderabile che aziende come Facebook memorizzino tutte le nostre password storiche (si spera strongmente hash, salate e allungate e non crittografate come una volta Adobe).
In breve:
- Tutte le applicazioni Web dovrebbero implementare tale funzione di sicurezza?
- È auspicabile che le aziende memorizzino le nostre password storiche?
- Per quanto tempo è consentito archiviare / archiviare tali informazioni o quante password utilizzate di recente sono consentite o raccomandate per la memorizzazione?