Minimum şifre yaşı için gerekçe nedir?

11

Windows 2008 etki alanında parolasını değiştiremeyen bir kullanıcı vardı. Seçtiği şifrenin onları karşıladığından emin olmasına rağmen, karmaşıklık gereksinimleri hakkında ona şifreli bir mesaj veriyordu. Kendim test ettim ve onayladım.

Son şifresi, hatırladığım takdirde 10 gün gibi bir Microsoft tarafından önerilen varsayılan başına çok yakın bir zamanda ayarlanmış gibi görünüyor.

Bana çok iyi bir soru sordu, cevap veremedim: neden minimum şifre yaşı olacak? Bu, güvenliğe nasıl makul bir şekilde fayda sağlayabilir? Ayrıca, bu 10 günlük süre içinde şifresinin ele geçirileceğini ve değiştiremeyeceğini de belirtti!

Minimum şifre yaşını zorunlu kılmak için geçerli bir neden var mı?

active-directory  security  password 
Kevin
kaynak

Yanıtlar:

14

İlk olarak, teknik bir cevap:

Şifre geçmişini zorunlu kılmak istiyorsanız minimum şifre yaşını 0'dan fazla olacak şekilde yapılandırın. Minimum şifre yaşı olmadan, kullanıcılar eski bir sık ​​kullanılana ulaşıncaya kadar parolalar arasında tekrar tekrar geçiş yapabilirler.

http://technet.microsoft.com/en-us/library/cc779758(v=ws.10).aspx (Sunucu 2003) http://technet.microsoft.com/en-us/library/hh994570(v= ws.10) .aspx (Sunucu 2008 / Windows Vista ve Sonrası)

Yani, bu 0 olmamasının iyi bir nedeni. Ayrıca, bu makalelere göre:

Varsayılan

1, etki alanı denetleyicilerinde.

Bağımsız sunucularda 0.

Diğer bir deyişle, bir parola geçmişini uygulayabilmeniz için gereken minimum değer varsayılan değerdir.

Şimdi, kişisel olarak, minimum şifre yaşlarını uygulamak için geçerli bir güvenlik nedeni olduğunu düşünmüyorum, ancak bazı pratik / insani nedenler olabilir. Örneğin, "Parolamı unuttum" çağrılarının sayısını azaltmak için şifre değişikliği sayısını kısıtlayabilirsiniz. Bunun belki de lise öğrencileri için pratik olduğunu görebiliyordum.

Son olarak, bu sınırların Active Directory Kullanıcıları ve Bilgisayarları'ndan manuel parola sıfırlamaları için geçerli olmadığını unutmayın. Böylece bir kullanıcı şifresini gerçekten değiştirmesi gerekiyorsa Sysadmin'den her zaman yardım isteyebilir.

Dan
kaynak
3

Minimum şifre yaşının ardındaki mantık, kullanıcıların zorunlu bir şifre değişikliğinden hemen sonra eski şifrelerine dönmelerini önlemektir. Bu politika en iyi şekilde "şifre geçmişi" politikasıyla birlikte kullanılır (kullanıcıların önceki X şifrelerinin son X sayısını tekrar kullanmalarını önleyin).

David
kaynak
-2

Minimum şifre yaşı güvenlik önlemi olarak da kullanılabilir. Bilgisayar korsanı bilgisayara girdikten hemen sonra şifreyi değiştirirse ne olur?

LZH
kaynak
Minimum şifre yaşının bununla hiçbir ilgisi yoktur. Kullanıcı bir aşamada kendi parolasını değiştirebiliyorsa, parolasını değiştiren kötü amaçlı bir aracıdan korunmaz. Kullanıcılar parolalarını her n günde bir değiştirmeye zorlanmadıkça ve o zamandan önce değiştirilemezse ... ki o kadar saçma ki herhangi bir BT yöneticisi bunu haklı çıkarabileceğinden şüpheliyim.
Corey
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.