Verwenden Sie Richtlinien, um dieses Verhalten zu steuern, anstatt die Salze zu überprüfen.
Wenn ich versuche zu verhindern, dass Personen, die sowohl über ein reguläres Konto als auch über ein Administratorkonto verfügen, dieselben Kennwörter verwenden, würde ich Folgendes tun:
Das reguläre Benutzerkonto hat mehr Anforderungen an die normale Kennwortlänge und -komplexität:
- Mindestens 8 Zeichen
- mindestens 1 Sonderzeichen, Ziffern, -buchstaben
- läuft alle 90 Tage ab
- Passwortspeicher ist 20
- usw
Das Kennwort des Administratorkontos hat viel strengere Anforderungen:
- Mindestens 15 Zeichen
- jeweils mindestens 2 oder 3 Sonderzeichen, Ziffern
- läuft alle 45 Tage ab
- Passwortspeicher ist 50
- usw
Dies hindert die Benutzer nicht daran, dasselbe Passwort zu verwenden, erschwert jedoch das Gleichbleiben.