आप "पासवर्ड कभी नहीं समाप्त होता है" विकल्प का उपयोग कब करेंगे?

9

मैं बस सोच रहा हूं कि आपको उपयोगकर्ता खाता कब सेट करना चाहिए ताकि पासवर्ड कभी समाप्त न हो। किन खातों में यह एक अच्छा विचार है?

windows-server-2008 password-management user-accounts

— Charkel
स्रोत

2

जब यह मेरा है गंभीरता से, कुछ भी आपके विचारों से भरे सिर के साथ नीचे बैठने जैसा कष्टप्रद नहीं है और फिर आपको मूर्खतापूर्ण वाक्यों के बारे में सोचने के लिए मजबूर किया जाता है जो आपको अपने नए पासवर्ड को याद करते हैं। मुझे समझ में नहीं आया कि नीति के पीछे का तर्क और मेरे मस्तिष्क के हिस्से इस बात पर सहमत हैं कि पासवर्ड को नियमित रूप से बदला जाना चाहिए और कंप्यूटर इसे और सब कुछ लागू करने में अच्छे हैं, लेकिन ... :)

— साइमन रिक्टर

@ साइमन रिक्टर मुझे यकीन नहीं है कि मैं पॉलिसी के पीछे तर्क को समझ सकता हूं। उपयोगकर्ताओं को अपने पासवर्ड को नियमित रूप से बदलने के लिए मजबूर करने से कुछ भी सुरक्षित नहीं होता है (यदि आपके ज्ञान के बिना किसी के पास आपके पुराने पासवर्ड तक अनधिकृत पहुंच है, तो वे आपके नए पासवर्ड को प्राप्त करने के लिए जो भी तकनीक फिर से लागू कर सकते हैं, वह तुलनीय ताकत होने की संभावना है)। यह अधिक उपयोगकर्ताओं को उनके पासवर्ड के भौतिक नोट्स बनाने, या उन प्रणालियों का उपयोग करने की ओर ले जाता है जहां नया पासवर्ड अनुमानित है, विशेष रूप से उन खातों के लिए जो आमतौर पर उपयोग किए जाते हैं। लागू करने की तुलना में सलाह देने के लिए बेहतर है, उपयोगकर्ता को जिम्मेदारी लेनी चाहिए।

— ली कोवलकोवस्की

अधिकांश लोग किसी भी समाप्ति नीति की परवाह किए बिना अपने पासवर्ड को लिखने जा रहे हैं, और एक नोट जो केवल "खो गया" है, लोगों के पासवर्ड को बदलने का कारण नहीं है, क्योंकि यह नोट एक सुरक्षित स्थान पर होना चाहिए, आदि लोगों को मजबूर करना। हर बार एक नया पासवर्ड का उपयोग करने के लिए कम से कम पुराने और भूल गए पोस्ट पर उन सभी पासवर्डों को अमान्य कर देगा।

— साइमन रिक्टर

मुझे वास्तव में इस बात की कोई समझ नहीं है कि उपयोगकर्ताओं को अपने पासवर्ड को बदलने के लिए कैसे बाध्य किया जाए। क्या उपयोगकर्ता कुछ समय बाद अपने पुराने पासवर्ड प्रकट करना पसंद करते हैं? मुझे लगता है कि यह मदद करता है अगर हमलावर हमला शुरू करने से पहले थोड़ी देर के लिए झूठ बोलना चाहता है, लेकिन ऐसा लगता है कि एक छोटी संभावना नहीं है।

— rjmunro

20

एक जगह जिसे मैं देख सकता हूं वह सेवा खातों पर उचित है। आमतौर पर आप नहीं चाहते हैं कि एक सेवा खाता पासवर्ड बस समाप्त हो जाए जो सभी प्रक्रियाओं को विफल कर सकता है। इंटरएक्टिव उपयोगकर्ता खातों में हमेशा पासवर्ड नीति का पालन करना चाहिए।

आपको यह सुनिश्चित करना होगा कि क्या आप सेवा खाते सेट करते हैं, यह समाप्त नहीं करने के लिए कि आपके पास इन खातों को क्वेरी करने और मैन्युअल रूप से कुछ अंतराल पर पासवर्ड रीसेट करने के लिए अच्छी प्रक्रियाएं हैं। बहुत सारे उद्योगों में अनुपालन मानक हैं जो सभी खाता पासवर्डों को कुछ विशिष्ट अंतराल पर बदल दिए जाएंगे।

— BoxerBucks
स्रोत

8

स्वचालित स्क्रिप्ट इसका उपयोग कर सकती है (मैं सिस्टम पर उन मुद्दों पर चल रहा हूं जहां अनुसूचित कार्य चुपचाप विफल हो रहे हैं क्योंकि मालिक का पासवर्ड समाप्त हो गया था)। जाहिर है कि यह गैर-इंटरनेट फेसिंग सेवाओं के लिए था।

— दड़बे
स्रोत

3

सेवा / उपयोगिता खाते।

— Chopper3
स्रोत

0

केवल उसी समय जब हम "पासवर्ड नेवर एक्सपायर" विकल्प का उपयोग करते हैं, सेवा खातों पर है। हम सक्रिय निर्देशिका के बाहर एक प्रणाली का उपयोग करते हैं, जो AD उपयोगकर्ता खातों का प्रावधान करता है और इसका हिस्सा उपयोगकर्ताओं को हर 90 दिनों में अपना पासवर्ड बदलने के लिए मजबूर करता है। यदि विकल्प की जाँच नहीं की गई है तो यह पता चलता है कि स्क्रिप्ट चलने पर खातों को लॉकआउट करना और सुबह 2 बजे सामान तोड़ना।

— Techwrekfix
स्रोत

0

मुख्य एक सेवा खाते हैं, जैसा कि पहले उल्लेख किया गया है, हालांकि एक अन्य विकल्प उन खातों के लिए है जिनमें एक कम जोखिम प्रोफ़ाइल हो सकती है जो एक अनैतिक उपयोग प्रोफ़ाइल के साथ संयुक्त है - उदाहरण के लिए एक खाता जो वर्ष में एक बार लॉग इन किया जाता है जो केवल कुछ को पढ़ने के लिए एक्सेस देता है गैर-महत्वपूर्ण डेटा। यदि इसमें पासवर्ड की समाप्ति थी, तो उपयोगकर्ता पासवर्ड को लिख देगा या हर बार पासवर्ड रीसेट के लिए हेल्पडेस्क का उपयोग करेगा।

यह सबसे अच्छा अभ्यास नहीं है, लेकिन अगर जोखिम कम है, तो इस उदाहरण में ऐसा करना सही है।

— रोरी अलसॉप
स्रोत