Wpis z mikrobloga

@niebezpiecznik-pl: to takie zabezpieczenie przed karynami które po 90 dniach beda dzwonić i truć dupę do MS bo nie mogą sie zalogować i nie wiedzą, że jest coś takiego jak odzyskiwanie hasła :D

@interface: Z doświadczenia wiem, że spoooro haseł w korpo można złamać według schematu [miesiac]123*/! Na przykład Styczen123!/Styczen123*
Minimum 8 znaków jest. Duża litera jest. Cyfry są. Znak specjalny jest.
Jest pewna prawda w twierdzeniu że cykliczna zmiana haseł zmniejsza bezpieczeństwo, przy założeniu pewnych teorii.
- Użytkownik nie będzie używał tego hasła w innych miejscach. (zakładamy że sieć korporacyjna jest lepiej zabezpieczona niż sieć domowa)
- Użytkownik utworzy skomplikowane hasło, które będziePokaż całość

Problemem jest leniwy użytkownik.

Zamiast wymyśleć nowe hasło, to wymyśla to co najłatwiej wymyśleć i używać, czyli maj18.

To nie problem autoryzacji tylko użytkownika, który nie zapewnia bezpiecznego hasła, a pomysł z niewymuszaniem zmiany hasła jest ukłonem w stronę takiego użytkownika zamiast napier****ć go pałą za niebezpieczne zachowanie.