Quando resetto la mia password per il mio account Microsoft, come fanno a sapere quale password ho usato in precedenza?

0

Assunzione utilizzata: tutta la password che ho usato è stata salata con alcuni elementi casuali prima dell'hash e memorizzati da qualche parte nel loro database.

Se la mia password precedente esiste solo come hash salati nel loro database, quindi quando I:

prova a utilizzare una password precedente durante la fase di reimpostazione della password (mentre la digito nel campo di testo della nuova password), come facevano a sapere che stavo usando una password precedentemente utilizzata?

(nota a margine: si prega di non votare questa domanda se non è davvero costruttiva o stimolante, quindi posso prendere misure corrispondenti.)

    
posta FraudSecurity 01.06.2014 - 21:32
fonte

2 risposte

0

Conoscono il valore a cui sono state sostituite le password precedenti e i sali utilizzati. Quando digiti la vecchia password, la confrontano con le vecchie password memorizzate.

    
risposta data 01.06.2014 - 21:39
fonte
0

Come ha detto atk, Windows ha un'opzione per ricordare le password precedenti. Ciò significa che le vecchie password sono ancora archiviate, ma non possono essere utilizzate per autenticare l'utente.

Questa funzione può essere controllata usando l'editor Criteri di sicurezza locali, almeno in Windows 7. Non sono sicuro di Windows 8, ma sarebbe ragionevole presumere che funzioni allo stesso modo.

Vai a Account Policies e fai clic su Password Policy . Vedrai una chiave chiamata Enforce password history . Modificando il valore di questa chiave è possibile impostare quante password passate Windows ricorda. Impostandolo su 0 si disabilita la funzione.

    
risposta data 01.06.2014 - 22:13
fonte

Leggi altre domande sui tag