न्यूनतम पासवर्ड आयु के लिए तर्क क्या है?

11

मेरे पास सिर्फ एक उपयोगकर्ता था जो विंडोज 2008 डोमेन पर अपना पासवर्ड बदलने में असमर्थ था। यह उसे जटिलता आवश्यकताओं के बारे में एक गुप्त संदेश दे रहा था, भले ही वह निश्चित था कि उसका चुना हुआ पासवर्ड उन्हें मिल रहा था। मैंने खुद इसका परीक्षण किया और पुष्टि की।

ऐसा लगता है कि उनका आखिरी पासवर्ड Microsoft-अनुशंसित डिफ़ॉल्ट के अनुसार हाल ही में 10 दिनों के लिए सेट किया गया था जैसे कि मुझे याद है।

उसने मुझसे एक बहुत अच्छा सवाल पूछा, जिसका मैं जवाब नहीं दे सका: एक न्यूनतम पासवर्ड उम्र क्यों होगी ? इस कारण से सुरक्षा को कैसे लाभ मिल सकता है? उन्होंने यह भी कहा कि इस 10 दिन की अवधि में समझौता करने के लिए कोई भी अपना पासवर्ड खोज सकता है और इसे बदल नहीं सकता है!

क्या कोई न्यूनतम पासवर्ड उम्र लागू करने का कोई मान्य कारण होगा ?

active-directory  security  password 
केविन
स्रोत

जवाबों:

14

सबसे पहले, एक तकनीकी जवाब:

यदि आप चाहते हैं कि पासवर्ड इतिहास प्रभावी हो, तो न्यूनतम पासवर्ड आयु को 0 से अधिक होने के लिए कॉन्फ़िगर करें। न्यूनतम पासवर्ड आयु के बिना, उपयोगकर्ता पासवर्ड के माध्यम से बार-बार साइकिल चला सकते हैं जब तक कि वे किसी पुराने पसंदीदा को प्राप्त न करें।

http://technet.microsoft.com/en-us/library/cc779758(v=ws.10).aspx (Server 2003) http://technet.microsoft.com/en-us/library/hh994570(v= ws.10) .aspx (सर्वर 2008 / विंडोज विस्टा आगे)

इसलिए, इसका एक अच्छा कारण यह नहीं है 0. इसके अलावा, उन लेखों के अनुसार:

चूक

डोमेन नियंत्रकों पर 1।

स्टैंड-अलोन सर्वर पर 0।

इसलिए, दूसरे शब्दों में, डिफ़ॉल्ट वह न्यूनतम है जिसे आपको पासवर्ड इतिहास को लागू करने में सक्षम होना चाहिए।

अब, व्यक्तिगत रूप से, मुझे नहीं लगता कि न्यूनतम पासवर्ड उम्र को लागू करने के लिए एक वैध सुरक्षा कारण है, लेकिन कुछ व्यावहारिक / मानवीय कारण हो सकते हैं। उदाहरण के लिए, आप "मेरे पासवर्ड भूल गए" कॉल की संख्या में कटौती करने के लिए पासवर्ड परिवर्तनों की संख्या को प्रतिबंधित कर सकते हैं। मैं इसे हाई स्कूल के छात्रों के लिए व्यावहारिक होते हुए देख सकता था, शायद।

अंत में, यह ध्यान में रखने योग्य है कि ये सीमाएँ सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर से मैन्युअल पासवर्ड रीसेट पर लागू नहीं होती हैं। तो एक उपयोगकर्ता हमेशा Sysadmin से मदद मांग सकता है यदि उन्हें वास्तव में अपना पासवर्ड बदलने की आवश्यकता है।

सज्जन
स्रोत
3

न्यूनतम पासवर्ड आयु के पीछे तर्क यह है कि लागू किए गए पासवर्ड परिवर्तन के तुरंत बाद उपयोगकर्ताओं को अपने पुराने पासवर्ड पर वापस जाने से रोका जाए। यह नीति "पासवर्ड इतिहास" नीति के साथ सबसे अच्छी तरह से उपयोग की जाती है (उपयोगकर्ताओं को पिछले पासवर्डों के अपने अंतिम X नंबर को फिर से उपयोग करने से रोकती है)।

डेविड
स्रोत
-2

न्यूनतम पासवर्ड आयु भी सुरक्षा उपाय के रूप में काम कर सकती है। क्या होगा अगर हैकर ने कंप्यूटर में सेंध लगाने के तुरंत बाद पासवर्ड बदल दिया?

LZH
स्रोत
न्यूनतम पासवर्ड की आयु का इससे कोई लेना-देना नहीं है। यदि उपयोगकर्ता किसी चरण में अपना पासवर्ड बदलने में सक्षम है, तो वे अपने पासवर्ड को बदलने वाले दुर्भावनापूर्ण एजेंट से सुरक्षित नहीं हैं। जब तक उपयोगकर्ता अपने पासवर्ड हर बदलने के लिए मजबूर किया जा रहा है n दिनों, और उस समय ... जो इतनी कठोर है कि मुझे शक है किसी भी आईटी प्रबंधक यह नहीं कर सका है से पहले नहीं बदल सकते।
कोरी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.