Cuando restablezco mi contraseña para mi cuenta de Microsoft, ¿cómo saben qué contraseña he usado antes?

Navega tus respuestas
0

Supuesto utilizado: todas las contraseñas que he usado tienen algunos elementos aleatorios antes de hacer hash y se almacenan en algún lugar de su base de datos.

Si mi contraseña anterior solo existe como hashes con sal en su base de datos, entonces cuando yo:

intentando usar una contraseña anterior durante la fase de restablecimiento de la contraseña (a medida que la escribo en el nuevo campo de texto de la contraseña), ¿cómo supieron que estaba usando una contraseña utilizada anteriormente?

(nota al margen: vota a favor de esta pregunta si no es realmente constructiva o estimulante, por lo que puedo tomar las medidas correspondientes)

    
pregunta FraudSecurity 01.06.2014 - 21:32
fuente

2 respuestas

0

Saben el valor con el que se han introducido las contraseñas anteriores y las sales utilizadas. Cuando escribe su contraseña anterior, la comparan con las antiguas contraseñas almacenadas.

    
respondido por el atk 01.06.2014 - 21:39
fuente
0

Como dijo atk, Windows tiene una opción para recordar contraseñas anteriores. Eso significa que las contraseñas antiguas aún se almacenan, pero no se pueden usar para autenticar al usuario.

Esta función se puede controlar mediante el editor de la Política de seguridad local, al menos en Windows 7. No estoy seguro acerca de Windows 8, pero sería razonable suponer que funciona de la misma manera.

Navegue hasta Account Policies y haga clic en Password Policy . Verá una clave llamada Enforce password history . Al cambiar el valor de esta clave, puede establecer cuántas contraseñas pasadas recuerda Windows. Si se establece en 0, se desactivará la función.

    
respondido por el arnefm 01.06.2014 - 22:13
fuente

Lea otras preguntas en las etiquetas

En el protocolo IKE; ¿Qué es el PRF? [duplicar] comprometer a los DVR para que se conviertan en un robot de minería de bitcoin [duplicado]