Webkincstár jelszó szivatás

Azt mondja 90 naponta:

A jelszót a Számlatulajdonosnak/Meghatalmazottnak az első WebKincstár bejelentkezése során meg kell változtatnia, figyelemmel az alábbiakra: a jelszó hossza legalább 8, legfeljebb 16 karakter legyen; numerikus és ékezet nélküli kis és nagy alfabetikus karakterek használhatóak; tartalmaznia kell legalább egy számjegyet, illetve négy betűt, célszerű legalább egy nagybetű használata; 90 naponta kötelező a jelszómódosítás; a jelszó nem tartalmazhat speciális karaktereket (például @#./_,); az új jelszó nem egyezhet meg az utolsó három megadott jelszóval. A jelszó megváltoztatására a későbbiekben bármikor lehetőség van, melynek során az új jelszó karaktereinek és azok pozíciójának legalább 50%-ban el kell térnie az előzőhöz képest.

Ha elfelejted a jelszót, mehetsz be személyesen.

( sj | 2017. 09. 12., k – 20:21 )

legfeljebb 16 karakter legyen;

ajaj. Van egy olyan erzesem, hogy clear text-ben taroljak ezek a boszmek is.

90 naponta kötelező a jelszómódosítás

valaki magyarazza el, hogy ezek az agyatlan suru jelszomodositasok milyen feltetelezett threat ellen vedenek?

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Szimplán régi "standard" alapján van implementálva.. Az új standard (ajánlás) már pont ez ellen megy, mert rájöttek, hogy security szempontból pont hogy ezzel gyengítik a rendszereiket (https://www.ncsc.gov.uk/articles/problems-forcing-regular-password-expi…)

"Do not require that memorized secrets be changed arbitrarily (e.g., periodically) unless there is a user request or evidence of authenticator compromise. (See Section 5.1.1 for additional information)."

Source: https://pages.nist.gov/800-63-3/sp800-63b.html
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( zeller | 2017. 09. 13., sze – 19:16 )

Ha még 14 lenne a max. hossz, akkor megérteném...