密码历史存储和可变性比较

密码历史存储和可变性比较

我相信这种情况与其他许多情况类似,所以也许你们中的一些人可以阐明一些……

据称,当每 90 天通过 MS Exchange 更改密码时,您不能使用旧密码的任何简单变体,直至达到管理员为系统设置的限制。

我的问题是:如果您以前的密码仅以哈希形式存储,他们如何检查“只更改了一个字母”的情况。他们是否必须访问旧的纯文本密码才能进行这些比较?

我唯一能想到的另一件事是,如果在最初创建密码时,他们还存储了该密码的所有其他字符排列,以便以后可以禁止它们?

答案1

拿出新密码,尝试每一个字符不同的组合,看看哈希值是否与旧存储的哈希值匹配。没那么复杂。

相关内容