VULHUB ™

微软Windows 2K允许管理员设置一些口令策略以强制使用强口令。比如，管理员可以指定用户口令有效期限，可以指定系统记录某用户以前使用过的18个口令。 当该用户的口令到期后，系统强制用户修改口令，并检查新口令是否是以前使用过的18个口令中的一个，如果不是，继续做其它检查，直至口令修改成功。 但是，如果该用户在自己口令到期前修改它，系统未与以前使用过的18个口令做对比，而直接进行其它检查。这允许用户循环使用某些最近使用过的口令，带来安全隐患。

微软Windows 2K允许管理员设置一些口令策略以强制使用强口令。比如，管理员可以指定用户口令有效期限，可以指定系统记录某用户以前使用过的18个口令。 当该用户的口令到期后，系统强制用户修改口令，并检查新口令是否是以前使用过的18个口令中的一个，如果不是，继续做其它检查，直至口令修改成功。 但是，如果该用户在自己口令到期前修改它，系统未与以前使用过的18个口令做对比，而直接进行其它检查。这允许用户循环使用某些最近使用过的口令，带来安全隐患。