Quali sono i rischi di archiviare (in hash immagino) tutte le vecchie password? Perché un'azienda dovrebbe scegliere di non eliminare le vecchie password? Perché non permettere agli utenti di riutilizzare vecchie password?
Quali sono i rischi di archiviare (in hash immagino) tutte le vecchie password? Perché un'azienda dovrebbe scegliere di non eliminare le vecchie password? Perché non permettere agli utenti di riutilizzare vecchie password?
What are the risks of storing (in hashes I guess) all the old passwords?
Ma solo perché non puoi usare la tua vecchia password non significa che necessariamente memorizzino tutte le vecchie password. Potrebbero semplicemente cancellare la password che hai fornito e confrontarla con l'hash memorizzato.
Why would a company chose to not delete old passwords?
Per impedirti di utilizzare una vecchia password.
Why not let users reuse old passwords?
Sconfigge l'intero scopo di cambiare una password.
Una password può essere cambiata se la vecchia password viene persa o compromessa. Almeno nel secondo caso, davvero non si vuole consentire il riutilizzo della password.
What are the risks of storing (in hashes I guess) all the old passwords?
I rischi sono molto bassi, poiché le vecchie password non consentiranno l'accesso all'account.
Why would a company chose to not delete old passwords?
Le aziende memorizzano i vecchi hash delle password in modo che possano verificare di non riutilizzare il numero x di vecchie password.
Why not let users reuse old passwords?
Il cracking delle password richiede tempo. Se gli aggressori riescono a ottenere l'hash della password, possono farlo offline. Supponiamo che ci siano voluti 10 mesi per decifrare la password. Se la tua azienda ti obbliga a cambiarla ogni 6 mesi, non sarà in grado di accedere al tuo account dopo il cracking poiché la password è già stata cambiata. Tuttavia, se hai il permesso di riutilizzare la tua vecchia password, i malintenzionati possono accedere al tuo account.
In secondo luogo, la tua password in chiaro potrebbe essere già trapelata e gli aggressori potrebbero già accedere ai tuoi dati in questo momento. Se riutilizzi la tua password per i prossimi 10 anni, gli hacker continueranno ad avere accesso ai tuoi dati per i prossimi 10 anni. Se lo modifichi ogni 6 mesi, puoi almeno ridurre il tempo e la quantità di dati che l'autore dell'attacco potrebbe aver rubato.