"Parolanın süresi asla dolmaz" seçeneğini ne zaman kullanırsınız?

9

Parolanın hiçbir zaman sona ermemesi için ne zaman bir kullanıcı hesabı ayarlamanız gerektiğini merak ediyorum. Hangi hesaplarda bu iyi bir fikir?

windows-server-2008 password-management user-accounts

— Charkel
kaynak

2

Benim olduğu zaman. Cidden, hiçbir şey kafanız fikirlerle dolu oturup yeni parolanızı ezberlemenize izin veren aptalca cümleler düşünmeye zorlamak kadar can sıkıcı değildir. Politikanın arkasındaki mantığı anlıyorum ve beynimin bazı bölümleri şifrelerin düzenli olarak değiştirilmesi gerektiğini ve bilgisayarların bunu ve her şeyi uygulamada iyi olduğunu kabul ediyorlar, ama ... :)

— Simon Richter

@Simon Richter Politikanın arkasındaki mantığı anladığımdan emin değilim. Kullanıcıları parolalarını düzenli olarak değiştirmeye zorlamak hiçbir şeyi daha güvenli hale getirmez (birisinin sizin bilginiz olmadan eski parolanıza yetkisiz erişimi varsa, yeni parolanızı almak için hangi tekniği uygularlarsa, karşılaştırılabilir güçte olabilirler). Daha fazla kullanıcının, şifrelerini fiziksel olarak not etmesine veya özellikle nadiren kullanılan hesaplar için yeni şifrenin öngörülebilir olduğu sistemleri kullanmasına yol açar. Tavsiye etmek daha iyi tavsiye, kullanıcı sorumluluk almalıdır.

— Lee Kowalkowski

İnsanların çoğu, herhangi bir son kullanma politikasına bakılmaksızın şifrelerini yazacak ve yalnızca "kaybolan" bir not, notun güvenli bir yerde olması gerektiği için şifreyi değiştirmek için bir neden değildir. yeni bir parola kullanmak her zaman en azından eski ve unutulmuş post-on'lardaki tüm parolaları geçersiz kılacaktır.

— Simon Richter

Kullanıcıları şifrelerini değiştirmeye nasıl zorlayacakları konusunda gerçekten bir fikrim yok. Kullanıcılar bir süre sonra eski şifrelerini açıklamayı sever mi? Saldırganın bir saldırı başlatmadan önce bir süre düşük yatmak isteyip istemediğini düşünüyorum, ancak bu küçük bir olası kazanç gibi görünüyor.

— rjmunro

20

Haklı olduğunu görebildiğim tek yer servis hesaplarında. Genellikle, bir hizmet hesabı parolasının süresinin dolmasını istemezsiniz; bu, hesabın çalıştığı tüm işlemlerin başarısız olmasına neden olabilir. Etkileşimli kullanıcı hesaplarında her zaman parolalar parola ilkesine uygun olmalıdır.

Hizmet hesaplarının geçerliliğini yitirmeyecek şekilde ayarladığınızdan ve bu hesapları sorgulamak ve parolaları belirli aralıklarla el ile sıfırladığınızdan emin olmanız gerekir. Birçok sektörde tüm hesap şifrelerinin belirli aralıklarla değiştirilmesini zorunlu kılacak uyum standartları vardır.

— BoxerBucks
kaynak

8

Otomatik komut dosyaları kullanabilir (sahibinin şifresinin süresi dolduğu için sessizce başarısız olan zamanlanmış görevlerin olduğu sistemlerde sorunlarla karşılaştım). Açıkçası bu internet dışı hizmetler için oldu.

— Kümesler
kaynak

3

Hizmet / hizmet hesapları.

— Chopper3
kaynak

0

"Parola Asla Sona Ermez" seçeneğini kullandığımız tek zaman hizmet hesaplarındadır. AD kullanıcı hesapları sağlamak için Active Directory dışındaki bir sistemi kullanıyoruz ve bunun bir kısmı kullanıcıları her 90 günde bir parolalarını değiştirmeye zorluyor. Seçenek işaretlenmezse, komut dosyası çalıştığında hesapları kilitlemek ve öğleden sonra saat 2'de kırmak için biliniyordu.

— Techwrekfix
kaynak

0

Ana hesap, daha önce de belirtildiği gibi, hizmet hesaplarıdır, ancak başka bir seçenek, nadiren kullanım profili ile birlikte çok düşük bir risk profiline sahip olabilen hesaplar içindir - örneğin, yılda bir kez yalnızca bazılarına salt erişim sağlayan bir hesap kritik olmayan veriler. Parola süresinin dolması durumunda, kullanıcı parolayı yazacak veya her seferinde parola sıfırlamak için yardım masasını kullanacaktır.

En iyi uygulama değildir, ancak risk düşükse bu örnekte yapılacak doğru şey olabilir.

— Rory Alsop
kaynak