คำถามติดแท็ก password

มันยากมากที่จะติดตามรหัสผ่านหลายสิบในสถานที่ต่างกัน การซิงค์ล้มเหลวเป็นครั้งคราวและคุณจะพบกับกลุ่มอาการของการหลีกเลี่ยงการแก้ไขการชน มีแหล่งเก็บรหัสผ่านออนไลน์ที่ปลอดภัยแหล่งข้อมูลเชิงพาณิชย์แหล่งเดียวหรือไม่? จะมีอีกประมาณหนึ่งปีที่จะมาถึงและปลอดภัยอย่างแท้จริงเพียงพอที่จะรับประกันได้หรือไม่

11 password  password-management 

ฉันมีงานที่กำหนดเวลาไว้ซึ่งจำเป็นต้องเรียกใช้เป็นบัญชีบริการ รหัสผ่านของบัญชีบริการจะรีเซ็ตทุก ๆ 100 วันดังนั้นฉันต้องอัปเดตรหัสผ่านสำหรับงานที่กำหนด ฉันไม่สามารถหาวิธีทำสิ่งนี้ได้ เมื่อฉันเลือก "เปลี่ยนผู้ใช้หรือกลุ่ม" ในคุณสมบัติงานที่กำหนดเวลาไว้ฉันจะไม่ได้รับแจ้งให้อัปเดตรหัสผ่าน งานที่กำหนดเวลาไว้นี้จะถูกปรับใช้บน Windows Server 2008 R2 และ Windows 7

11 password  scheduled-task  update 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา เมื่อพยายามสร้างรหัสผ่านที่ยาวเกิน 16 ตัวอักษรบนเซิร์ฟเวอร์ Windows 2012 ของฉันมันจะถูกปฏิเสธเนื่องจากรหัสผ่านยาว ฉันลองค้นหา GPO ชื่อ "ความยาวสูงสุดของรหัสผ่าน" - ซึ่งหาไม่พบ ปัญหาอาจอยู่ใน: PwdFilt หรือ PCNSFLT สกรีนช็อตของ regedit ที่ฉันมองด้วย 1 ปัญหาคือเราต้องการรหัสผ่าน 36 อักขระบนเซิร์ฟเวอร์ SQL 2014 ที่เรากำลังติดตั้งเพื่อทำการเข้ารหัส ข้อเสนอแนะใด ๆ

10 windows  active-directory  group-policy  sql  password 

ดังนั้นฉันจึงทำสิ่งที่โง่จริงๆลืมรหัสผ่านผู้ดูแลระบบไปยังเซิร์ฟเวอร์ของฉันที่ใช้ MS Server 2012 ฉันจึงไม่ค่อยปิดและต้องเข้าสู่ระบบเพราะเซิร์ฟเวอร์ของฉันกำลังทำงาน 24/7 ซึ่งเมื่อฉันสูญเสียพลังงานและต้องลงชื่อเข้าใช้อีกครั้งฉัน จำรหัสผ่านไม่ได้ ฉันพยายามหลีกเลี่ยงการติดตั้งระบบปฏิบัติการใหม่ทั้งหมดเนื่องจากความผิดพลาดหน้าใหม่ส่วนใหญ่เป็นเพราะบริการทั้งหมดที่ทำงานบนเซิร์ฟเวอร์นี้ ฉันดาวน์โหลด "เครื่องมือการกู้คืน" ที่ทดลองใช้แล้ว แต่ดูเหมือนว่าจะทำทุกอย่างยกเว้นรีเซ็ตรหัสผ่าน หากใครก็ตามสามารถรับประกันได้ว่าแอปพลิเคชันเฉพาะนั้นทำงานได้และคุ้มค่าที่จะจ่ายฉันยินดีที่จะจ่ายเงินเพื่อช่วยตัวเองในการติดตั้งและกำหนดค่าบริการต่าง ๆ ทั้งหมดอีกครั้ง ดังนั้นคำถามของฉันคือ

10 password  windows-server-2012 

ฉันรู้ว่าฉันสามารถทำได้ ( แก้ไข:แก้ไขนี้ฉันสนใจใน gpg ไม่ openssh) gpg --edit-key ... เพื่อเปลี่ยนข้อความรหัสผ่านสำหรับคีย์ของฉัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไร ถ้าฉันเข้ารหัสข้อมูลในกล่อง A และถอดรหัสในกล่อง B (พูดด้วยความซ้ำซ้อน) ฉันต้องเปลี่ยนวลีรหัสผ่านที่ปลายทั้งสองข้างหรือไม่ การสำรองข้อมูลก่อนหน้านี้จะยังใช้งานได้หรือไม่ ข้อความรหัสผ่านเป็นเพียงกุญแจสำคัญในการห่อหุ้มเข้ารหัสรอบไฟล์คีย์หรือไม่? เป็นใบ้คำถาม แต่ฉันไม่ต้องการที่จะพลาด ขอบคุณ!

10 linux  password  gpg  private-key 

ฉันเห็นเอกสารมากมายเกี่ยวกับวิธีรีเซ็ตรหัสผ่านของผู้ใช้โดยการเรียกใช้ net user <username> * /domain หรือในท้องถิ่น net user <username> <new_password> แต่ฉันไม่ใช่ผู้ดูแลโดเมนสำหรับโดเมนปัจจุบันดังนั้นฉันจึงไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านทางnet user <my_username> * /domain(การเข้าถึงถูกปฏิเสธ) สิ่งที่ฉันสามารถทำ แต่คือการตีCTRL+ ALT+ DELและคลิกที่ "เปลี่ยนรหัสผ่าน" ที่ฉันต้องป้อนรหัสผ่านปัจจุบันของฉันและให้รหัสผ่านใหม่: คำถาม: ฉันจะเขียนสคริปต์ได้อย่างไร ฉันต้องการเปลี่ยนรหัสผ่านของฉันผ่านทางบรรทัดคำสั่ง ไปได้หรือไม่ ข้อมูลโบนัส: ฉันใช้งานเครื่อง Windows XP SP3 หมายเหตุ : นโยบายของ บริษัท คือการให้ผู้ใช้เปลี่ยนรหัสผ่านทุกสองสัปดาห์ และคุณไม่สามารถใช้รหัสผ่าน 24 รหัสผ่านล่าสุดของฉันได้ ... เนื่องจากฉันไม่ต้องการที่จะจำรหัสผ่านใหม่เสมอฉันแค่ย้ำผ่าน "รหัสผ่าน 1" ... "รหัสผ่าน 24" ด้วยตนเองและในที่สุดฉันก็กลับไปใช้รหัสผ่านเก่าของฉัน มันจะเป็นการดีถ้าทำแบบนี้กับแบทช์ขนาดเล็กแทนที่จะเป็นแบบแมนนวล

10 windows-xp  active-directory  password 

ฉันต้องการให้ sshd ทำการตรวจสอบกุญแจสาธารณะของผู้ใช้จากนั้นให้ใส่รหัสผ่านของพวกเขาแทนที่จะทำอย่างใดอย่างหนึ่ง เป็นไปได้ไหม

10 ssh  authentication  password  public-key 

คุณจะปิดการใช้งานข้อกำหนดด้านความซับซ้อนของรหัสผ่านบนMicrosoft Hyper-V Server 2008 R2 ได้อย่างไร โปรดทราบว่าเมื่อคุณเข้าสู่เซิร์ฟเวอร์ UI เดียวที่คุณมีคือ: และคุณไม่สามารถเรียกใช้gpedit.msc : C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. เนื่องจากไม่มีสแนปอิน. mscติดตั้งอยู่กับ Microsoft Hyper-V Server 2008 R2 ปัญหาเกิดขึ้นเมื่อคุณพยายามเพิ่มบัญชีลงในเซิร์ฟเวอร์เพื่อให้คุณสามารถจัดการได้ แต่ไม่ชอบรหัสผ่านส่วนใหญ่: และคาดการณ์ว่าพิมพ์ NET HELPMSG 2245 ให้คุณ The password does not meet the password policy requirements. …

10 security  password  hyper-v-server-2008-r2 

เมื่อผู้ใช้เปลี่ยนรหัสผ่านที่ผู้ใช้กำหนดเวลางานจะล้มเหลวเว้นแต่คุณเปลี่ยนรหัสผ่านที่เกี่ยวข้องกับงานนั้น นี่เป็นปัญหาสำหรับฉันเนื่องจากฉันมีสคริปต์ขนาดเล็กที่ทำงานตามกำหนดเวลาทุกวันบนเซิร์ฟเวอร์ของผู้อื่น พวกเขามีนโยบายที่จำเป็นต้องเปลี่ยนรหัสผ่านผู้ใช้ทุกเดือน นี่เป็นสาเหตุที่ทำให้เกิดปัญหากับงานที่กำหนดเวลาไว้เนื่องจากไม่สามารถทำงานได้ มีวิธีแก้ปัญหาที่ดีสำหรับปัญหานี้ที่ไม่ต้องการการแทรกแซงด้วยตนเองทุกเดือนหรือไม่?

10 windows  password  scheduled-task 

ฉันเซิร์ฟเวอร์ Supermicro บางคนที่มี IPMI ทำงานและที่อธิบายไว้ในบล็อกนี้ ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) มีช่องโหว่ที่สำคัญในการ รับรหัสผ่านผู้ดูแลระบบธรรมดาจากที่ตั้งระยะไกลใด ๆ จะตรวจสอบได้อย่างไรว่าเมนบอร์ดเซิร์ฟเวอร์ของฉันถูกบุกรุกหรือไม่?

10 password  ipmi  supermicro  exploit 

ฉันเพิ่งได้รับคำแนะนำสำหรับการตั้งรหัสผ่านของฉันให้สูงกว่า 20 ตัวอักษร อัลกอริทึมที่ใช้สำหรับการเข้ารหัสคือ AES พร้อมคีย์หลัก 256 บิต สมมุติว่ารหัสผ่านมีความปลอดภัยเพียง 8 ตัวเพื่อต่อต้านการโจมตีแบบ brute force ในการถอดรหัสไฟล์ที่เข้ารหัส? ฉันรู้ว่านี่เป็นขนาดรหัสผ่านที่ดีในเว็บไซต์ส่วนใหญ่ เหตุผลหนึ่งคือพวกเขาสามารถหยุดการโจมตีหลังจาก 3 attemps หรือมากกว่านั้น

10 password  encryption  brute-force-attacks 

หนึ่งสามารถเปิดใช้งานการหมดอายุของรหัสผ่าน (อายุสูงสุดของรหัสผ่าน aka) ในโดเมน Windows ฉันสับสนเล็กน้อยเกี่ยวกับความหมายของการหมดอายุที่เรียกว่า: ดูเหมือนว่ารหัสผ่านจะไม่หมดอายุอย่างแท้จริง เพียงเข้าสู่ระบบครั้งแรกหลังจาก "หมดอายุ" ผู้ใช้จะต้องแก้ไขรหัสผ่านของเขา กล่าวอีกนัยหนึ่งหากรหัสผ่านหมดอายุในวันที่ 18 พ.ย. จะยังคงสามารถเข้าสู่ระบบได้ในวันที่ 20 พ.ย. (แต่จะต้องเปลี่ยนรหัสผ่านทันที) บัญชีผู้ใช้จะไม่ถูกล็อค (หรือสถานะอื่นที่คล้ายคลึงกัน) ตามวันที่หมดอายุ ถูกต้องหรือไม่ หรือฉันคิดถึงอะไรบางอย่าง?

9 password  windows  password-policy 

ฉันต้องการเปลี่ยนรหัสผ่านของฉันบนเครื่องยูนิกซ์ ฉันทำ "passwd" ปกติและพิมพ์ด้วยรหัสผ่านเก่าและใหม่ของฉัน จากนั้นเครื่องก็กลับมาหาฉันพร้อมข้อความต่อไปนี้: BAD PASSWORD: is too similar to the old one นั่นทำให้ฉันคิดว่า ... นั่นหมายความว่าเครื่องมีรหัสผ่านของฉันในข้อความที่ชัดเจนที่ไหนสักแห่ง? มิฉะนั้นจะไม่สามารถเปรียบเทียบรหัสเก่าและรหัสใหม่ได้ใช่ไหม หรือมีฟังก์ชันแฮชที่เปิดใช้งานได้หรือไม่

9 security  unix  password 

ฉันจัดการสำนักงานเสมือนจริงและพนักงานของเราใช้ทั้งคีย์ SSH และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หากพนักงานของเราคนหนึ่งลืมรหัสผ่านจะมีวิธีเข้ารหัสรหัสผ่านชั่วคราวโดยใช้คีย์ RSA ssh สาธารณะของเขาเพื่อให้ฉันสามารถส่งรหัสผ่านให้เขาทางอีเมลได้หรือไม่ ฉันเคยเห็นคำถามอื่น ๆ ที่เกี่ยวข้องกับคำถามนี้อย่างไรก็ตาม "คำตอบ" โดยทั่วไปไม่แนะนำให้ใช้คีย์ SSH สาธารณะ / ส่วนตัวเพื่อทำการเข้ารหัส / ถอดรหัสทั่วไปและไม่ได้ระบุว่าเป็นไปได้จริง ฉันต้องการทราบว่าเป็นไปได้จริง ๆ และขั้นตอนในการเข้ารหัสและถอดรหัสรหัสผ่านคืออะไร

9 ssh  password  encryption  openssl  public-key 

ฉันจำเป็นต้องรู้ว่าไฟล์ใดที่ SQL Server 2008 เก็บรหัสผ่านจริง นี่เป็นคำถามที่ผู้ตรวจสอบความปลอดภัยถาม ฉันรู้ว่าฉันสามารถแฮชรหัสผ่านได้ด้วยLOGINPROPERTY('bbellomo', 'PasswordHash')แต่นั่นไม่ได้ช่วยฉัน ฉันต้องรู้วิธีจัดเก็บ

9 sql-server  password