Polityka haseł w Windows 2000
Microsoft Windows 2000 pozwala administratorowi narzucić politykę używania tzw. ‚mocnych haseł’ (strong passwords). Admin może określić jak długo nowe hasło użytkownika może być ważne.
Kiedy hasło użytkownika wygasa, jest on zmuszony przez system do jego zmiany. Taka polityka wymaga podania nowego hasła zgodnego z określonymi wymaganiami, tak aby było zaakceptowane przez system. Do takich wymagań należą m.in. brak zgodności z poprzednio używanymi 18-ma hasłami dla danego użytkownika.
Jednak odkryto, że taka polityka dla haseł w Windows 2000 może być łatwa do obejścia, jeśli tylko użytkownik zmieni swoje hasło przed jego wygaśnięciem na co system oczywiście, bez problemów, zezwoli. W tym przypadku nowe hasło nie jest sprawdzane z listą ostatnio używanych 18 haseł. Pozostałe warunki narzucone przez admina są jednak konsekwentnie sprawdzane.
To zagadnienie może naruszyć przyjętą politykę haseł pozwalając użytkownikowi na ustawianie nowego hasła, które już wcześniej używał przy logowaniu do systemu, nawet przy największych staraniach administratora dot. wyjątkowej powtarzalności nowych haseł.
Powyżasza metoda działa dla:
Microsoft Windows 2000 Advanced Server 0.0SP2
Microsoft Windows 2000 Advanced Server 0.0SP1
Microsoft Windows 2000 Advanced Server 0.0
Microsoft Windows 2000 Datacenter Server 0.0SP2
Microsoft Windows 2000 Datacenter Server 0.0SP1
Microsoft Windows 2000 Datacenter Server 0.0
Microsoft Windows 2000 Professional 0.0SP2
Microsoft Windows 2000 Professional 0.0SP1
Microsoft Windows 2000 Professional 0.0
Microsoft Windows 2000 Server 0.0SP2
Microsoft Windows 2000 Server 0.0SP1
Microsoft Windows 2000 Server 0.0