Probablemente una pregunta súper básica. Conozco muchas contraseñas hash y salt de servicios en línea en lugar de almacenarlas como texto sin formato para fines de seguridad. El portal web de mi universidad requiere que los estudiantes cambien sus contraseñas cada 6 meses. Por lo que sé, el sistema está basado en el software de Oracle.¿Cómo sabe el sistema cuándo una contraseña contiene partes de una contraseña anterior?
Mi pregunta es, sin embargo, ¿cómo sabe el sistema cuando mi contraseña larga de 20 caracteres (con mayúsculas, números y símbolos) contiene 3 caracteres en el mismo orden que la nueva contraseña que intento establecer? Si las contraseñas son hash, ¿no debería el algoritmo ser unidireccional? ¿O es posible que el sistema encripte las contraseñas de texto plano y las almacene? ¿No sería eso menos seguro?
Lo siento si la pregunta es difícil de entender. Avíseme si necesita que lo aclare. ¡Gracias por adelantado!
¿Debe ingresar su contraseña anterior cuando crea una nueva? Si ese es el caso, puede compararlo directamente. –