HRD masowa zmiana haseł

[www.follownet.pl 8]

Czy Wam także HRD zmieniło hasła do kont Waszych Klientów bez żadnej informacji ?

[is_wm 287]

Czyżby jakiś wyciek danych?

[www.follownet.pl 8]

Póki co niby zmiana haseł ze względów bezpieczeństwa, ale nie znam drugiej takiej firmy, która zmienia hasła bez wiedzy klientów i nawet ich o tym nie informuje postfactum.

Póki co wygląda mi to bardzo podejrzanie.

[MikeJones 25]

przyszedł ze dwa dni temu mail, że hasła będą ważne rok i potem je trzeba zmienić, termin jest do 30.09... u mnie stare jeszcze działa

Edytowano Wrzesień 24, 2015 przez MikeJones (zobacz historię edycji)

[Ola_DM 3]

Wymuszanie zmiany hasła co jakiś czas ze względów bezpieczeństwa to nic nadzwyczajnego. U nas tez jest takie rozwiązanie a jego wprowadzenie nie wiązało się z żadnym wyciekiem danych. Im częściej zmienia sie hasło tym mniejsza szansa, że toś je złamie

[Bartosz Z 236]

Im częściej zmienia sie hasło tym mniejsza szansa, że toś je złamie

 

To da się złamać hasło >8 znakowe, z dużymi, małymi literami i cyframi przez bruteforce formularza logowania?

 

Bo jeśli hash hasła wyciekł poza bazę danych, to automatyczna zmiana hasła nie wpłynie na złamanie tego hasha.

[Gość patrys]

Nie praktykuje się takich rozwiązań w normalnych warunkach, więc można snuć teorie spiskowe.

Jedynym normalnym sposobem który ma zapobiec starzeniu się haseł jest wymuszenie zmiany co określony okres po zalogowaniu się użytkownika.