من در مورد توصیه هایی در مورد کلید مخفی (یا رمز عبور آن را که rfc8018 می نامید) خوانده ام ، یکی از آنها تغییر گذرواژه گاه به گاه است.
می خواهم بدانم که آیا بهترین روش برای تغییر رمز عبور وجود دارد؟
من این مرجع را در RFC با اطلاعات زیر یافتم
"" با تغییر یک رمز عبور ، کلید محافظت شده از DPK (های) مرتبط تغییر می کند. بنابراین ، هر وقت یک رمز عبور تغییر می کند ، هر DPK که محافظت می شود رمز عبور بازنشسته با استفاده از MK یا مواد کلید سازی مشتق شده که با رمز عبور بازنشسته همراه است ، بازیابی می شود و سپس با استفاده از MK مناسب یا مواد کلید سازی مشتق شده که همراه است ، دوباره محافظت شود (به عنوان مثال رمزگذاری شده). با یک رمزعبور جدید. ""
من از این متن بی اعتماد نیستم که مجبورم دوباره از آن محافظت کنم.
اما چه زمانی و توسط چه کسی این روند را باید انجام داد؟
"محافظت مجدد" می تواند یک فرایند دسته ای باشد؟ یا گزینه بهتری وجود دارد؟
خلاصه ، چگونه می توان این فرآیند را بدون اختراع چرخ انجام داد.
با تشکر از شما بچه ها.
