jhigh écrit "Bruce Schneier pose la question, à quelle fréquence devriez-vous changer votre mot de passe" La principale raison de donner des informations d'identification d'authentification -? pas seulement un mot de passe, mais toute informations d'authentification - une date d'expiration est de limiter la quantité de temps une perte, des titres de compétences volés ou contrefaits peut être utilisé par quelqu'un d'autre. Si une carte de membre expire après un an, alors si quelqu'un vole cette carte, il peut tout au plus obtenir une année de prestations hors de lui. Après cela, il est inutile. " Une autre raison pourrait consister à limiter la quantité de temps qu'un attaquant a pour casser le mot de passe, mais l'analyse de Bruce semble sur la bonne voie. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire