Y a-t-il quelque chose que nous pouvons faire pour empêcher que plusieurs utilisateurs se voient attribuer le même mot de passe?

Question

J'ai une application web qui gère les feuilles de travail des employés.

Ils ont des combinaisons nom d'utilisateur/mot de passe qui leur sont assignés par un administrateur.

Les mots de passe sont salés et hachés individuellement.

Le problème est qu'ils se voient tous attribuer le même mot de passe par l'administrateur. C'est évidemment un problème de sécurité.

Je ne veux pas d'erreur avec le mot de passe que vous essayez d'utiliser est déjà utilisé parce que ...

• Il révèle que quelqu'un d'autre a ce mot de passe. Mauvaise sécurité.
• Je ne peux pas facilement comparer les mots de passe. J'ai besoin de les saler et les hacher individuellement en raison de la façon dont ils sont stockés dans la base de données.

Est-ce que j'ai des options pour essayer de limiter ce comportement?

Answer 1

Le logiciel devrait obliger les utilisateurs à changer leur mot de passe après s'être connecté pour la première fois. Demandez au logiciel de vérifier que l'utilisateur saisit réellement un nouveau mot de passe plutôt que de répéter l'ancien.

Answer 2

Pourquoi le mot de passe est-il attribué à tout le monde? Donnez-leur un mot de passe temporaire d'une chaîne aléatoire ou permettez-leur de choisir un mot de passe de leur choix lors de l'inscription.

Answer 3

Ceci n'est pas un problème technique; c'est un problème d'organisation/gestion ...

L'administrateur doit simplement arrêter d'attribuer le même mot de passe à tout le monde.