Bezpieczna zmiana hasła
Adam Haertle dodał 1 sierpnia 2014 o 22:24 w kategorii Drobiazgi
z tagami: Active Directory • hasło
Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym drobnym szczególe… Jeśli użytkownik miał ustawioną flagę wymuszenia zmiany hasła przy najbliższym logowaniu, to mógł je zmienić nawet, jeśli nie znał poprzedniego hasła. Nie ma to jak program do zarządzania hasłami godny zaufania.
Komunikat o aktualizacji
Podobne wpisy
- Jak nie tworzyć swoich haseł – instrukcja prosto z Urzędu Wojewódzkiego w Poznaniu
- Uwaga na ataki na konta klientów karty Ikea Family
- Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę
- Projekt [email protected], czyli jak Policja planuje łamać hasła przestępców
- T-Mobile prosi abonentów o przesyłanie haseł otwartym tekstem
Haha, dobre :).
Tak przy okazji, to jaki jest najlepszy menedżer haseł? Używam KeePass.
Żeby tylko KeePassX był rozwijany tak jak wersja na Windowsa.. w zasadzie pozostaje tylko sync bazy ale to już kwestia indywidualna każdego z osobna. 1Password też jest fajny lecz drogi.
Cena/jakość najlepiej wypada chyba Last Pass.