เมื่อใดที่คุณจะใช้ตัวเลือก“ รหัสผ่านไม่มีวันหมดอายุ”

9

ฉันแค่สงสัยว่าเมื่อคุณควรตั้งค่าบัญชีผู้ใช้เพื่อให้รหัสผ่านไม่หมดอายุ นี่เป็นความคิดที่ดีใช่หรือไม่

windows-server-2008  password-management  user-accounts 
Charkel
แหล่งที่มา
2
เมื่อมันเป็นของฉัน อย่างจริงจังไม่มีอะไรน่ารำคาญเมื่อนั่งอยู่กับหัวของคุณที่เต็มไปด้วยความคิดแล้วถูกบังคับให้คิดประโยคที่ทำให้คุณจดจำรหัสผ่านใหม่ของคุณได้ ฉันเข้าใจเหตุผลที่อยู่เบื้องหลังนโยบายและส่วนต่าง ๆ ของสมองของฉันเห็นด้วยว่าควรเปลี่ยนรหัสผ่านเป็นประจำและคอมพิวเตอร์บังคับใช้สิ่งนี้และทุกอย่างได้ดี แต่ ... :)
Simon Richter
@Simon Richter ฉันไม่แน่ใจว่าฉันเข้าใจเหตุผลที่อยู่เบื้องหลังนโยบาย การบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของพวกเขาเป็นประจำนั้นไม่ได้ทำให้มีความปลอดภัยมากขึ้น (ถ้าใครบางคนเข้าถึงรหัสผ่านเก่าของคุณโดยไม่ได้รับอนุญาตโดยที่คุณไม่รู้ตัวพวกเขาสามารถนำเทคนิคใด ๆ มาใช้เพื่อรับรหัสผ่านใหม่ได้ มันนำไปสู่ผู้ใช้มากขึ้นในการทำบันทึกทางกายภาพของรหัสผ่านของพวกเขาหรือใช้ระบบที่คาดเดารหัสผ่านใหม่โดยเฉพาะอย่างยิ่งสำหรับบัญชีที่ใช้งานไม่บ่อยนัก ดีกว่าที่จะแนะนำกว่าที่จะบังคับใช้ผู้ใช้ควรรับผิดชอบ
Lee Kowalkowski
คนส่วนใหญ่จะเขียนรหัสผ่านของตนโดยไม่คำนึงถึงนโยบายการหมดอายุใด ๆ และหมายเหตุที่ได้รับเพียง "หลงทาง" นั้นไม่ได้เป็นเหตุผลในการเปลี่ยนรหัสผ่านใหม่เนื่องจากบันทึกจะต้องอยู่ในที่ปลอดภัยเป็นต้น เพื่อใช้รหัสผ่านใหม่อย่างน้อยที่สุดก็มักจะทำให้รหัสผ่านทั้งหมดเหล่านั้นไม่ถูกต้องในรหัสเก่าและรหัสผ่านที่ถูกลืม
Simon Richter
ฉันไม่เข้าใจว่าการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านควรช่วยอย่างไร ผู้ใช้ต้องการเปิดเผยรหัสผ่านเก่าหลังจากผ่านไประยะหนึ่งหรือไม่? ฉันเดาว่ามันจะช่วยได้ถ้าผู้โจมตีต้องการนอนราบอยู่ครู่หนึ่งก่อนจะเริ่มการโจมตี
rjmunro

คำตอบ:

20

ที่เดียวที่ฉันเห็นว่ามันถูกต้องอยู่ในบัญชีบริการ โดยทั่วไปแล้วคุณไม่ต้องการรหัสผ่านบัญชีบริการเพียงแค่หมดอายุซึ่งอาจทำให้กระบวนการทั้งหมดที่บัญชีทำงานล้มเหลว บัญชีผู้ใช้แบบโต้ตอบควรมีรหัสผ่านตามนโยบายรหัสผ่านเสมอ

คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าบัญชีบริการให้ไม่หมดอายุว่าคุณมีกระบวนการที่ดีในการสอบถามบัญชีเหล่านี้และตรวจสอบให้แน่ใจว่าคุณรีเซ็ตรหัสผ่านด้วยตนเองในบางช่วงเวลา มีมาตรฐานการปฏิบัติตามกฎระเบียบในอุตสาหกรรมจำนวนมากที่จะบังคับให้รหัสผ่านบัญชีทั้งหมดได้รับการเปลี่ยนแปลงในบางช่วงเวลาที่เฉพาะเจาะจง

BoxerBucks
แหล่งที่มา
8

สคริปต์อัตโนมัติอาจใช้งานได้ (ฉันพบปัญหาในระบบที่งานที่กำหนดไว้ซึ่งล้มเหลวอย่างเงียบ ๆ เนื่องจากรหัสผ่านของเจ้าของหมดอายุ) เห็นได้ชัดว่านี่เป็นบริการที่ไม่ใช่อินเทอร์เน็ต

เล้า
แหล่งที่มา
0

ครั้งเดียวที่เราใช้ตัวเลือก "รหัสผ่านไม่หมดอายุ" อยู่ในบัญชีบริการ เราใช้ระบบนอก Active Directory เพื่อจัดเตรียมบัญชีผู้ใช้ AD และบางส่วนบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 90 วัน หากไม่มีการตรวจสอบตัวเลือกจะทราบได้ว่าจะปิดใช้งานบัญชีและแยกสิ่งต่างๆเวลาตี 2 เมื่อสคริปต์ทำงาน

Techwrekfix
แหล่งที่มา
0

ตัวเลือกหลักคือบัญชีบริการตามที่กล่าวไว้ก่อนหน้านี้ แต่ตัวเลือกอื่นสำหรับบัญชีที่อาจมีโปรไฟล์ความเสี่ยงต่ำมากรวมกับโปรไฟล์การใช้งานไม่บ่อยนัก - ตัวอย่างเช่นบัญชีที่มีการเข้าสู่ระบบปีละครั้ง ข้อมูลที่ไม่สำคัญ หากมีรหัสผ่านหมดอายุผู้ใช้อาจเขียนรหัสผ่านหรือใช้ helpdesk เพื่อรีเซ็ตรหัสผ่านทุกครั้ง

ไม่ใช่วิธีปฏิบัติที่ดีที่สุด แต่ถ้าความเสี่ยงต่ำอาจเป็นสิ่งที่ถูกต้องในตัวอย่างนี้

Rory Alsop
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.