คำถามติดแท็ก password

เรามีการสนทนาในกลุ่มความปลอดภัยของ บริษัท ของฉันเกี่ยวกับตัวเลือกต่อไปนี้ในการจัดการคีย์ส่วนตัว SSL ที่แย่กว่านั้นคือ เว็บเซิร์ฟเวอร์ต้องการการเข้าถึงคีย์ส่วนตัวสำหรับการดำเนินการเข้ารหัส ไฟล์นี้ควรได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ในเวลาเดียวกันเซิร์ฟเวอร์ควรเริ่มต้นโดยอัตโนมัติโดยไม่มีการแทรกแซงของมนุษย์ (หากปลอดภัยพอ) เรากำลังพูดถึงสามตัวเลือก: ปกป้องคีย์ด้วย perms ของระบบไฟล์ ใช้รหัสป้องกันด้วยรหัสผ่านและป้อนรหัสด้วยตนเองทุกครั้งที่รีสตาร์ท ใช้รหัสป้องกันด้วยรหัสผ่านและเก็บรหัสไว้ในระบบไฟล์เพื่อทำการรีสตาร์ทโดยอัตโนมัติ ความกังวลของเรามีดังต่อไปนี้: ด้วยตัวเลือกที่ 1 การรีสตาร์ทจะเป็นไปโดยอัตโนมัติ แต่การประนีประนอมสามารถคัดลอกคีย์ส่วนตัวและในฐานะที่ไม่ได้รับการป้องกันสามารถใช้เพื่อแยกแยะการสื่อสารหรือเลียนแบบเซิร์ฟเวอร์ของเรา ตัวเลือกที่ 2 ดูเหมือนว่าปลอดภัยมากขึ้น แต่ต้องมีการแทรกแซงของมนุษย์และดูแลระบบดูแลหากมันเกิดขึ้นนอกชั่วโมง นอกจากนี้ควรใช้รหัสผ่านร่วมกับผู้ดูแลระบบหลายคนและคุณรู้ว่าความลับที่แบ่งปันนั้นไม่เป็นความลับอีกต่อไป ตัวเลือกที่ 3 มีตัวเลือกที่ดีที่สุดทั้งคู่ก่อนหน้านี้ แต่ถ้าใครบางคนสามารถเข้าถึงกุญแจก็สามารถเข้าถึงรหัสผ่านได้ :( ดังนั้นมันจึงดูไม่ปลอดภัยเลย คุณจะจัดการความปลอดภัยของคีย์ส่วนตัวของเซิร์ฟเวอร์ได้อย่างไร? มีตัวเลือกอื่น ๆ (ปลอดภัยมากขึ้น) หรือไม่?

18 security  password  private-key 

มีใครบ้างที่มีทรัพยากรใด ๆ ในการกำหนดนโยบายรหัสผ่านที่สมเหตุสมผลสำหรับผู้ใช้ของฉัน การเอนเอียงส่วนตัวของฉันคือการปรับความซับซ้อนของรหัสผ่านให้เป็นวงล้อและอนุญาตให้พวกเขาเปลี่ยนรหัสผ่านได้บ่อยครั้ง ดูเหมือนว่าผู้ใช้โดยเฉลี่ยของฉันมีความอดทนสูงกว่าในการผสมตัวเลขและตัวอักษรพิเศษบางอย่างมากกว่าเมื่อ 5 หรือ 10 ปีก่อน ฉันกำลังมองหากฎง่ายๆและ / หรือทรัพยากรที่ฉันสามารถใช้เพื่อสำรองการเปลี่ยนแปลงนโยบายที่เสนอ หรือแม้แต่ข้อมูลเล็ก ๆ น้อย ๆ จากผู้ที่มีประสบการณ์มากกว่า (ฉันยังห่างไกลจากกูรูด้านความปลอดภัยดังนั้นถ้าเพียงเพื่อคลุมเครือในการจัดการลอง จำกัด คำถามเพื่อใช้กับรหัสผ่านเครือข่าย Windows ภายในเท่านั้นแม้ว่าฉันจะสนใจสิ่งที่ผู้คนทำในแง่ของ VPN และเว็บ นโยบายการบริการ)

18 security  password 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันใช้ OS X, Linux, Solaris และ windows สำหรับการทำงานและจากที่บ้าน มีเครื่องมือที่ดีที่ทำให้ฉันสามารถจัดการการเข้าสู่ระบบ / รหัสผ่านที่จำเป็นหลายแพลตฟอร์มได้อย่างอิสระ แต่ส่วนใหญ่พวกเขาคาดหวังให้ฉันพกพาธัมบ์ไดรฟ์ไปรอบ ๆ หรือต้องการการเข้าถึงโดยตรงไปยังตำแหน่งศูนย์กลาง (ไดรฟ์บนท้องฟ้าในเมฆ) ธัมบ์ไดรฟ์สูญหายได้ง่ายเกินไป (จำเป็นต้องมีการสำรองข้อมูลแบบซิงโครไนซ์ =), ตำแหน่งศูนย์กลางไม่สามารถเข้าถึง / ติดตั้งได้เสมอไป นอกจากนี้นโยบายของ บริษัท ที่ถูกต้องมักจะป้องกันไม่ให้ มีเครื่องมือที่ช่วยให้ฉันสามารถเพิ่มรหัสผ่านในเครื่องแล้วซิงค์ฐานข้อมูลกับ "เรือแม่" ในภายหลัง หรือมีวิธีการอื่นที่คุณใช้ซึ่งช่วยแก้ปัญหาของฉันได้อย่างไร แก้ไข คำถามของฉันเกี่ยวกับ "ซิงโครไนซ์" มากกว่าข้ามแพลตฟอร์ม ฉันได้ประเมิน (= อ่านรายการคุณสมบัติ) เครื่องมือข้ามแพลตฟอร์มที่ดี แต่ต้องการเครื่องมือที่จะซิงโครไนซ์สำหรับฉัน ด้วยการซิงโครไนซ์ฉันหมายถึง "ผสานสองรุ่น" ไม่ใช่ "แทนที่ …

18 password  synchronization 

ดังนั้นก่อนอื่นฉันรู้ว่าฉันควรใช้การตรวจสอบคีย์ด้วย SSH ไม่จำเป็นต้องอธิบายให้ฉันฟัง ปัญหาที่นี่คือฉันมีเครือข่ายเซิร์ฟเวอร์ (ใหญ่) และฉันต้องมีสคริปต์สามารถเชื่อมต่อแต่ละเหล่านี้ ฉันใช้การตรวจสอบสิทธิ์ที่สำคัญทุกครั้งที่ทำได้ แต่ไม่สามารถทำได้ในทุกเซิร์ฟเวอร์ (ฉันไม่สามารถควบคุมสิ่งนี้ได้) ดังนั้น SSH ด้วยการเข้าสู่ระบบหรือบางครั้ง telnet ดังนั้นสำหรับบางคนฉันเพิ่งเก็บรหัสผ่านไว้ในฐานข้อมูลและสคริปต์ของฉันก็จะใช้เมื่อจำเป็น ปัญหาคือมันดูไม่ปลอดภัยจริงๆที่จะทำเช่นนั้น มีวิธีทำให้ปลอดภัยกว่านี้ไหม? ชอบวิธีเก็บเฉพาะหรือไม่?

16 ssh  password  password-management 

ฉันสนใจแนวทางปฏิบัติที่ดีที่สุดและโครงการโอเพ่นซอร์สที่อาจเป็นไปได้ซึ่งจะทำให้องค์กรของฉันเก็บรหัสผ่านหลายรหัสอย่างปลอดภัยและอนุญาตให้ผู้ดูแลระบบหลายรายเข้าถึงได้ ฉันสนใจในบางสิ่งที่จะทำให้ผู้ดูแลระบบแต่ละคนมีล็อกอิน / รหัสของตนเองกับสเปรดชีต Excel ที่มีการป้องกันด้วยรหัสผ่านทั่วไป ;) น่าจะเป็นแอพพลิเคชั่นบนเว็บที่ฉันสามารถเรียกใช้ผ่าน SSL ได้ ฉันต้องการให้ทำงานในสภาพแวดล้อม Mac / Linux - ไม่มีแอพ Windows โปรด ขอบคุณ!

16 linux  password 

ลูกค้าของฉันมีเซิร์ฟเวอร์ที่กำลังถูกพยายามเข้าสู่ระบบที่โหดร้ายจากบ็อตเน็ต เนื่องจากความหลากหลายของเซิร์ฟเวอร์และไคลเอนต์ของลูกค้าเราจึงไม่สามารถปิดกั้นความพยายามได้อย่างง่ายดายผ่านไฟร์วอลล์การเปลี่ยนพอร์ตหรือการเปลี่ยนชื่อบัญชีเข้าสู่ระบบ การตัดสินใจถูกปล่อยให้เปิดเพื่อโจมตี แต่หาวิธีการรักษารหัสผ่านที่ปลอดภัย ฝ่ายบริหารและที่ปรึกษาอื่นบางคนระบุว่าสิ่งที่ดีที่สุดที่ต้องทำคือติดตั้งซอฟต์แวร์การหมุนรหัสผ่านเพื่อหมุนรหัสผ่านทุกสิบนาทีและให้รหัสผ่านใหม่แก่ผู้ใช้ที่ต้องเข้าสู่ระบบ กำลังพยายามดุร้ายกำลังเกิดขึ้นสองครั้งทุกวินาที ฉันต้องแสดงให้เห็นว่าการใช้รหัสผ่านที่คาดเดายากด้วยความยาว 12-15 ตัวอักษรเป็นวิธีที่ง่ายและฟรี ฉันรู้วิธีพิสูจน์ด้วยคณิตศาสตร์ แต่ฉันแค่เขียนอะไรบางอย่างเช่น "มีการเปลี่ยนรหัสผ่านที่เป็นไปได้จำนวนมาก x และผู้โจมตีสามารถลองได้ครั้งละไม่เกินครั้งดังนั้นเราจึงคาดหวังให้พวกเขาไป x / โดยเฉลี่ย 2n วันก่อนที่พวกเขาจะเดารหัสผ่านของเรา " มี "หลักฐาน" ที่เป็นมาตรฐานมากกว่านี้หรือไม่?

16 security  password  hacking  brute-force-attacks 

คุณจัดการกับการจัดเก็บรหัสผ่านที่ตามลักษณะการใช้งานของพวกเขาได้อย่างไรคุณไม่สามารถคาดหวังให้ผู้ดูแลระบบจดจำได้ เช่น: ผู้ดูแลระบบ / รหัสผ่านรูทเมื่อทุกคนเข้าสู่ระบบโดยใช้บัญชีของตัวเองด้วยสิทธิ์ของผู้ดูแลระบบ รหัสผ่านบัญชีบริการที่ตั้งค่าไว้ระหว่างการกำหนดค่าเช่น SqlServerAgent, SharePointSearchService เป็นต้น การลงทะเบียนทางเว็บสำหรับทั้ง บริษัท เช่น Google Webmaster Tools, GoDaddy / VeriSign, MSDN เป็นต้น แน่นอนว่าฉันไม่ต้องการใช้รหัสผ่านซ้ำอีกครั้งในหลาย ๆ พื้นที่ ตัวเลือกที่เราได้พิจารณา: ไฟล์ที่เข้ารหัสในเครือข่ายใช้ร่วมกัน ฐานข้อมูล KeePass ที่แชร์ ป้องกันด้วยรหัสผ่าน Wiki รหัสผ่านฐานเดียวที่มีการแก้ไขเล็กน้อยสำหรับแต่ละพื้นที่ นี่เป็นสิ่งสำคัญเมื่อฉันพยายามติดตั้งไฟล์ PFX ที่ป้องกันด้วยรหัสผ่านจากที่บ้านโดยใช้รหัสผ่านแบบใช้ครั้งเดียวที่เก็บไว้ในโน้ตบุ๊กในที่ทำงานที่ล็อคไว้

16 security  password 

มียูทิลิตี้ออกบ้างไหมที่อนุญาตให้ฉันวางรหัสผ่านในคลิปบอร์ดของฉันไปยังหน้าจอเข้าสู่ระบบ Windows Server 2008 R2 RDP ราวกับว่าฉันพิมพ์อักขระโดยตรงจากแป้นพิมพ์? ฉันเข้าสู่ระบบเซิร์ฟเวอร์จำนวนมากและใช้ ClipMate เพื่อจัดการและดึงคลิปประวัติ

15 windows-server-2008  password  rdp  login  clipboard 

เหตุใด Windows 7 จึงใช้เวลานานในการแสดงข้อความล็อกอินล้มเหลวเมื่อป้อนรหัสผ่านผิดเมื่อเกือบจะทันทีให้คุณเข้าสู่ระบบหากรหัสผ่านถูกต้อง ฉันคนเดียวที่เห็นพฤติกรรมนี้หรือไม่

15 windows-7  password 

ฉันมีเครื่อง Mac OS X (Mac mini ที่ใช้ 10.5) ที่เปิดใช้งานการเข้าสู่ระบบระยะไกล ฉันต้องการเปิดพอร์ต sshd ไปยังอินเทอร์เน็ตเพื่อให้สามารถเข้าสู่ระบบจากระยะไกล เพื่อเหตุผลด้านความปลอดภัยฉันต้องการปิดการใช้งานการเข้าสู่ระบบจากระยะไกลโดยใช้รหัสผ่านช่วยให้ผู้ใช้ที่มีรหัสสาธารณะที่ถูกต้องเท่านั้นที่จะเข้าสู่ระบบได้ วิธีที่ดีที่สุดในการตั้งค่านี้ใน Mac OS X คืออะไร

15 security  ssh  mac-osx  password  keys 

ฉันมีกรณีการใช้งานเฉพาะที่ฉันต้องการเปลี่ยนรหัสผ่านของผู้ใช้ด้วยคำสั่งเดียวโดยไม่มีการโต้ตอบ สิ่งนี้กำลังดำเนินการอย่างปลอดภัย (มากกว่า SSH และในระบบที่มีผู้ใช้เพียงรายเดียวเท่านั้นที่สามารถเข้าสู่ระบบได้) ดังนั้นจึงเป็นการดีที่จะเปิดเผยรหัสผ่านใหม่ (และแม้กระทั่งรหัสเก่าถ้าจำเป็น) ในบรรทัดคำสั่ง FWIW เป็นระบบ Ubuntu ฉันแค่ต้องการหลีกเลี่ยงการเพิ่มสิ่งที่คาดหวังในระบบนี้สำหรับงานนี้

15 ubuntu  command-line-interface  freebsd  password 

ฉันพบในหลายกรณีการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของพวกเขาเป็นประจำจะกลายเป็นเรื่องยุ่งยากในการบำรุงรักษามากกว่าความช่วยเหลือด้านความปลอดภัย นอกจากนี้ฉันเห็นผู้ใช้เขียนรหัสผ่านใหม่ลงเนื่องจากพวกเขาไม่มีเวลาพอที่จะจำรหัสผ่านและไม่สามารถเรียนรู้รหัสใหม่อีกครั้งได้ ประโยชน์ด้านความปลอดภัยอะไรที่บังคับให้เปลี่ยนรหัสผ่าน?

14 security  password 

ฉันมีฐานข้อมูล MySQL ที่ฉัน "สืบทอด" และฉันไม่ได้รับข้อมูลประจำตัวของผู้ดูแลระบบ อย่างไรก็ตามฉันมีสิทธิ์เข้าถึงกล่องที่ทำงานอยู่ มีวิธีกู้คืนข้อมูลประจำตัวของผู้ดูแลระบบหรือสร้างใหม่ได้หรือไม่

14 mysql  password  reset 

ฉันต้องการเปลี่ยนรหัสผ่านของผู้ใช้โดยใช้ cmd.exe ในบัญชีโดเมน ฉันเหนื่อย net user user_name * /domain แต่มันใช้งานไม่ได้เพราะผู้ใช้ของฉันอยู่ในโดเมนอื่น ฉันจะระบุผู้ใช้โดเมนใดได้บ้าง

13 windows  windows-server-2008  command-line-interface  password 

ฉันมีเว็บแอปพลิเคชั่นบางตัวที่ใช้ Active Directory เพื่อตรวจสอบสิทธิ์ สิ่งที่ฉันต้องการจะทำคือให้หน้าเว็บแบบง่ายที่จะอนุญาตให้ผู้ใช้อัปเดตรหัสผ่าน AD ของพวกเขา นี่ไม่ใช่ปัญหาเมื่อผู้ใช้ส่วนใหญ่มีเครื่อง windows ที่เชื่อมต่อกับเซิร์ฟเวอร์ AD นี้ (และสามารถ ctrl-alt-del เพื่อเปลี่ยนรหัสผ่าน) แต่เราย้ายไปจากที่นั่นและเซิร์ฟเวอร์โฆษณาส่วนใหญ่สำหรับเว็บ ปพลิเคชัน มีวิธีแก้ปัญหาง่าย ๆ สำหรับสิ่งนี้หรือฉันกำลังดูผู้จัดการ LDAP ตัวใหญ่หรือไม่?

13 active-directory  authentication  password