jhigh escreve "Bruce Schneier faz a pergunta, quantas vezes você deve mudar a senha" A principal razão para dar uma credencial de autenticação? - não apenas uma senha, mas qualquer credencial de autenticação - uma data de validade é de limitar a quantidade de tempo que um perdido, credencial roubados ou falsificados pode ser usado por outra pessoa. Se um cartão de membro expira depois de um ano, então se alguém rouba o cartão, ele pode chegar, no máximo, um ano o valor do benefício com isso. Depois disso, é inútil. " Outra razão seria a de limitar a quantidade de tempo que um atacante tem de quebrar a senha, mas a análise de Bruce parece o alvo ".
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário