Ich denke nicht, dass die manuelle Ausführung der Kennwort-Hashing-Schritte die Lösung wäre. Wenn Sie festgestellt haben, dass dies tatsächlich fehlschlägt, können Sie dies auf niedriger Ebene tun, um Fehler zu beheben. Ihre Kunden werden dies jedoch fast sofort vergessen.
Hier besteht das Problem darin, dass sie ein falsches Kennwort verwenden Entweder weil sie es falsch geschrieben haben oder weil sie wirklich glauben, dass sie ein anderes als das verwendet haben, das sie getan haben.
Um den ersten Fall auszuschließen, lassen Sie sie das beabsichtigte Passwort in einen Texteditor (z. B. Notizblock) schreiben ), schneiden Sie es in die Zwischenablage und fügen Sie es in das Passwortfeld ein. Das Passwort wird dem Kunden während des Vorgangs angezeigt, sodass die Fälle entfernt werden, in denen ein falscher Buchstabe gedrückt wird. Die Feststelltaste wurde gesetzt. (Natürlich erwarten wir, dass dies zu einem Zeitpunkt geschieht, an dem niemand anderes auf den Bildschirm schaut )
Der zweite Fall ist schwieriger, da wir die Kunden nicht dazu ermutigen möchten, eine Textdatei mit ihren Passwörtern zu führen. Idealerweise würden Sie Ihre Kunden davon überzeugen, einen Passwort-Manager wie KeePass zu verwenden. Wenn dann das Passwort - das gleiche, das zuvor funktioniert hat - korrekt vom Passwort-Manager kopiert wurde, können Sie ziemlich sicher sein, dass es tatsächlich das richtige Passwort ist.
Abgesehen davon, was wirklich eine Änderung von erfordert Wenn Sie Ihre Kunden berücksichtigen, können Sie Ihre Kunden bitten,
- ein neues Passwort zu erstellen
- ihr Passwort durch Einfügen zu ändern
- versuchen Sie es mit der Protokollierung mit demselben Passwort in der Zwischenablage
so oft sie wollen, um zu versuchen, es zu reproduzieren.