Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym drobnym szczególe… Jeśli użytkownik miał ustawioną flagę wymuszenia zmiany hasła przy najbliższym logowaniu, to mógł je zmienić nawet, jeśli nie znał poprzedniego hasła. Nie ma to jak program do zarządzania hasłami godny zaufania.
Komunikat o aktualizacji
Komentarze
Haha, dobre :).
Tak przy okazji, to jaki jest najlepszy menedżer haseł? Używam KeePass.
Żeby tylko KeePassX był rozwijany tak jak wersja na Windowsa.. w zasadzie pozostaje tylko sync bazy ale to już kwestia indywidualna każdego z osobna. 1Password też jest fajny lecz drogi.
Cena/jakość najlepiej wypada chyba Last Pass.