【发布时间】:2011-06-18 00:03:49
【问题描述】:
应用报告当前密码还剩多少天过期是否不安全?
例如,如果密码每 30 天过期一次,如果应用告诉您密码将在 5 天后过期(当然是在您登录之后)。
或者,应用程序是否有可能存储一个 cookie,告诉应用程序在密码到期前 3 天开始建议更改密码?
其中任何一个都会被认为是不好的做法吗?
【问题讨论】:
-
Windows 会告诉您(当然是在登录之后)您在密码到期后的几天内,所以我无法想象这是一个风险。我注意到,在更注重安全的领域中,实际警告天数配置得更严格,而且似乎永远不会超过一周,因此在这方面保守可能是可取的。
标签: security passwords password-protection