0
LDAP/AD具有可以強制執行密碼歷史記錄的密碼策略。密碼歷史記錄當前有效密碼?
但是密碼歷史記錄是否包含當前有效密碼作爲歷史密碼之一?
問題: 1.是否將AD記錄到密碼歷史記錄當前有效密碼? 2.據我所知,OpenDJ不會將當前密碼記錄到歷史記錄中。爲什麼
A
回答
0
問題2:密碼歷史記錄是一種機制,用於跟蹤用於防止他重複使用N個最近密碼之一的密碼,因爲服務(或管理員)在一段時間後迫使其更改其密碼。當前密碼永遠不會出現在歷史記錄中,因爲歷史記錄代表了先前的密碼,而不是用於驗證用戶的密碼。 OpenDJ默認不啓用密碼歷史記錄,因爲OpenDJ產品在許多不同的環境中使用,但在面向客戶標識的場景中經常使用,其中強制用戶每N個月更改一次密碼不是最佳實踐,因此阻止他們重新使用以前的密碼是沒有必要的。 請注意,NIST關於密碼的最新修訂建議稱,在N個月後強制更改密碼並不是最佳做法,因爲它會導致用戶使用易於記憶和猜測的密碼,或者將它們寫在PostIt筆記上(因爲經常改變,因此太容易忘記)。相反,NIST建議服務需要更長的密碼,但只有在存在被破壞的風險時纔會更改密碼。
相關問題
- 1. 如何獲取密碼歷史記錄?
- 2. Wordpress |密碼重置歷史記錄
- 3. 用戶密碼驗證與他最近在Drupal6中的密碼歷史記錄
- 4. MVC驗證更改密碼。當前密碼與新密碼
- 5. 如何使ldap尊重活動目錄中的密碼歷史記錄php
- 6. 試圖將密碼歷史記錄與由SqlMembershipProvider創建的散列密碼進行比較
- 7. 防止用戶一次又一次保留相同密碼的密碼歷史記錄
- 8. Symfony2.0登錄,密碼無效
- 9. ASP.NET登錄,無效密碼
- 10. ActiveDirectory System.DirectoryServices。 SetPassword不記住歷史密碼策略
- 11. Delphi歷史記錄 - 源代碼管理
- 12. 我有md5加密密碼,當他使用「忘記密碼」時如何給用戶提供密碼?
- 13. 忘記密碼
- 14. 密碼的有效記錄條件驗證
- 15. 如何檢查輸入的密碼是否爲當前密碼?
- 16. 在檢索當前密碼時更改asp.net用戶密碼
- 17. Rails 4,如何在密碼更改時詢問當前密碼?
- 18. 當前密碼未知時重置MySQL root密碼
- 19. GWT歷史記錄:歷史記號
- 20. 登錄時加密密碼
- 21. 祕密登錄密碼 - Android
- 22. 啓用無密碼登錄密碼
- 23. 在EF代碼中記錄用戶更改的歷史記錄
- 24. 如何在設計中更改沒有當前密碼的密碼?
- 25. whm密碼無效
- 26. CakePHP忘記密碼
- 27. 忘記密碼URL
- 28. 忘記密碼Codeigniter3
- 29. 忘記密碼沒有更新加密碼哈希
- 30. 登錄JavaScript - 密碼編碼
謝謝盧多維奇。我可以理解OpenDj的行爲。你碰巧知道Active Directory中的行爲? –
對不起,我沒有,但我會認爲它非常相似,並基於LDAP密碼策略Internet草案中提出的想法。 –