Grazer
Make ATK Great Again
- Liittynyt
- 30.10.2016
- Viestejä
- 1 828
Aloitetaanpa tällainen ketju, kun tuli tuossa päivänä eräänä yksi asia mieleen. Meillä, kuten varmaan monella muullakin, on varsinkin työpuolella erinäisissä portaaleissa pakotettu salasanan vaihto x kuukauden välein ja järjestelmässä saattaa olla tarkastus, ettei uusi salasana ole liian samankaltainen vanhentuneen salasanan kanssa.
Tästäpä tulikin sitten mieleen kysymys, että kun missään asiallisesti tehdyssä palvelussa salasanat eivät saa olla selkokielisesti tallessa, mistä esim. Windows (vai Domain Controller) voi tietää vanhan salasanani selkokielisenä, jotta se pystyy sitä vertaamaan uuteen? Tehdäänkö tuo vertailu jotenkin lennossa client-päässä kun salasanaa vaihdetaan? Osaako joku selittää tämän pätevästi?
EDIT: Tai entä tilanne, jossa seurataan myös esim. ettei uusi salasana muistuta viittä edellistä salasanaa liiaksi? Pitäähän nuokin jossain säilöä?
Tästäpä tulikin sitten mieleen kysymys, että kun missään asiallisesti tehdyssä palvelussa salasanat eivät saa olla selkokielisesti tallessa, mistä esim. Windows (vai Domain Controller) voi tietää vanhan salasanani selkokielisenä, jotta se pystyy sitä vertaamaan uuteen? Tehdäänkö tuo vertailu jotenkin lennossa client-päässä kun salasanaa vaihdetaan? Osaako joku selittää tämän pätevästi?
EDIT: Tai entä tilanne, jossa seurataan myös esim. ettei uusi salasana muistuta viittä edellistä salasanaa liiaksi? Pitäähän nuokin jossain säilöä?
Viimeksi muokattu: