Что делать с раскрытыми паролями

[Lx6g1ZG1]

По опыту работы в одной организации: у нас внутреннюю доменую учётную запись нужно было менять каждые 30 дней (или она блокировалась). Предъявлялись строгие правила пароль не менее 8 символов, числа и буквы в разном регистре, наличие метасимволов и нельзя было ставить пароль который уже использовался в предыдущий раз.

Но вот это работало:

пароли по маске или шаблону типа пароль12, пароль13

[nitro80]

А оно разве не умеет проверять соответствие предыдущему паролю?

[rapidstream]

Чтобы проверить, придётся хранить пароли в открытом виде, потому что хеши не сравнить - они будут разные.

[Deosis]

Такой примитивный случай отлавливается на раз-два и без хранения в открытом виде:

раз) проверить, что новый пароль заканчивается на число

два) проверить, что хеш от нового пароля с уменьшенным числом совпадает с сохраненным хешем от предыдущего пароля

[Sap_ru]

Будут делать Пароль1а, Пароль2а.

[Harliff]

По идее крупные сервисы должны хранить не пароли, а их хеши (солёные).

[CitizenOfDreams]

Что делать с раскрытыми паролями

Мне более любопытно, что предполагается делать с раскрытой биометрией. Каждые 30 дней делать пластическую операцию? (Ошибка: ваше лицо должно содержать молочные и коренные зубы, родинку и шрам. Поменяйте лицо и попробуйте еще раз.)

[Diesel_Solyar]

Придется брать боксера в штат

[andreyrl]

Правило нового пароля для аккаунта: добавить знак "!"

Но вот когда ни один из вариантов не подходит, тут-то и начинается паника)

[Dupych]

Закрываешь и все....