0
LDAP/AD具有可以强制执行密码历史记录的密码策略。密码历史记录当前有效密码?
但是密码历史记录是否包含当前有效密码作为历史密码之一?
问题: 1.是否将AD记录到密码历史记录当前有效密码? 2.据我所知,OpenDJ不会将当前密码记录到历史记录中。为什么
A
回答
0
问题2:密码历史记录是一种机制,用于跟踪用于防止他重复使用N个最近密码之一的密码,因为服务(或管理员)在一段时间后迫使其更改其密码。当前密码永远不会出现在历史记录中,因为历史记录代表了先前的密码,而不是用于验证用户的密码。 OpenDJ默认不启用密码历史记录,因为OpenDJ产品在许多不同的环境中使用,但在面向客户标识的场景中经常使用,其中强制用户每N个月更改一次密码不是最佳实践,因此阻止他们重新使用以前的密码是没有必要的。 请注意,NIST关于密码的最新修订建议称,在N个月后强制更改密码并不是最佳做法,因为它会导致用户使用易于记忆和猜测的密码,或者将它们写在PostIt笔记上(因为经常改变,因此太容易忘记)。相反,NIST建议服务需要更长的密码,但只有在存在被破坏的风险时才会更改密码。
相关问题
- 1. 如何获取密码历史记录?
- 2. Wordpress |密码重置历史记录
- 3. 用户密码验证与他最近在Drupal6中的密码历史记录
- 4. MVC验证更改密码。当前密码与新密码
- 5. 如何使ldap尊重活动目录中的密码历史记录php
- 6. 试图将密码历史记录与由SqlMembershipProvider创建的散列密码进行比较
- 7. 防止用户一次又一次保留相同密码的密码历史记录
- 8. Symfony2.0登录,密码无效
- 9. ASP.NET登录,无效密码
- 10. ActiveDirectory System.DirectoryServices。 SetPassword不记住历史密码策略
- 11. Delphi历史记录 - 源代码管理
- 12. 我有md5加密密码,当他使用“忘记密码”时如何给用户提供密码?
- 13. 忘记密码
- 14. 密码的有效记录条件验证
- 15. 如何检查输入的密码是否为当前密码?
- 16. 在检索当前密码时更改asp.net用户密码
- 17. Rails 4,如何在密码更改时询问当前密码?
- 18. 当前密码未知时重置MySQL root密码
- 19. GWT历史记录:历史记号
- 20. 登录时加密密码
- 21. 秘密登录密码 - Android
- 22. 启用无密码登录密码
- 23. 在EF代码中记录用户更改的历史记录
- 24. 如何在设计中更改没有当前密码的密码?
- 25. whm密码无效
- 26. CakePHP忘记密码
- 27. 忘记密码URL
- 28. 忘记密码Codeigniter3
- 29. 忘记密码没有更新加密码哈希
- 30. 登录JavaScript - 密码编码
谢谢卢多维奇。我可以理解OpenDj的行为。你碰巧知道Active Directory中的行为? –
对不起,我没有,但我会认为它非常相似,并基于LDAP密码策略Internet草案中提出的想法。 –