Bezpieczna zmiana hasła

dodał 1 sierpnia 2014 o 22:24 w kategorii Drobiazgi  z tagami:

Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym drobnym szczególe… Jeśli użytkownik miał ustawioną flagę wymuszenia zmiany hasła przy najbliższym logowaniu, to mógł je zmienić nawet, jeśli nie znał poprzedniego hasła. Nie ma to jak program do zarządzania hasłami godny zaufania.

Komunikat o aktualizacji

Komunikat o aktualizacji