Passwort ständig ändern

293
dave247

Jedenfalls ändern Sie das Kennwort eines Domänenkontos automatisch (etwa alle 5 Minuten).

Das Verlinken zu einer Web-App oder einer mobilen App wäre fantastisch

Vielen Dank

-5
Dies ist ein [XY-Problem] (http://meta.stackexchange.com/a/66378/167586). Sie fragen uns, wie Sie eine unklar beschriebene Lösung für ein nicht näher beschriebenes Problem implementieren können. Das geht nicht. ** Sie müssen uns sagen, was das Problem ist, das Sie lösen wollen **, Sie können die Beschreibung nicht mit Ihrer Lösung beginnen. David Schwartz vor 10 Jahren 1
Ich benötige ein Programm, das ein Domänenbenutzerpasswort automatisch ändert. Der Benutzer muss sich also mit dem neuesten Kennwort anmelden. Große Unternehmen verwenden manchmal Tags, die etwa alle 20 Sekunden ein neues Kennwort bereitstellen. Suchen Sie also nach einer ähnlichen Methode. Sie möchten die Implementierung für einen Benutzer durchführen, bevor Sie sie in der gesamten Domäne einführen. dave247 vor 10 Jahren 0
Ahh, jetzt macht es Sinn. Sie haben die falsche Frage gestellt. Diese Dinge funktionieren nicht, wenn Sie das Passwort am Ende der App ändern! (Wenn dies der Fall ist, schlägt der Zeitversatz zwischen Tag und Server fehl, und Anmeldungen schlagen fehl. Sie können dieses Schema nicht * implementieren, indem Sie das Kennwort auf der Serverseite ändern.) David Schwartz vor 10 Jahren 0

1 Antwort auf die Frage

2
David Schwartz

Es wird nicht funktionieren.

Bei Schemata, die das Kennwort häufig ändern, muss der Zeitunterschied zwischen dem Benutzer (oder seinem Gerät) und dem Server berücksichtigt werden. Andernfalls erhält ein Benutzer oft das falsche Passwort, wenn er nahe an einer Zeitgrenze liegt (und in vielen Fällen nicht so nah).

Außerdem müssen Richtlinien normalerweise durchgesetzt werden. Wenn ein Kennwort beispielsweise "verbraucht" ist, ist es im Allgemeinen eine Richtlinienanforderung, dass es nicht erneut verwendet werden darf. Der Benutzer müsste auf das nächste Passwort warten. In einigen Fällen müssen Sie den Benutzer ohnehin auf das nächste Kennwort warten, da der Slippage zu groß ist.

Die von Ihnen beschriebenen Schemata werden implementiert, indem der Prozess zur Überprüfung des Kennworts des Servers angehängt und auf intelligente Weise mit den möglichen Passwörtern verglichen wird, die der Benutzer möglicherweise sendet. Das häufige Ändern des Passworts auf der Serverseite funktioniert nicht.

Verwandte Probleme