"암호가 만료되지 않습니다"옵션을 언제 사용 하시겠습니까?

9

비밀번호가 만료되지 않도록 사용자 계정을 언제 설정해야하는지 궁금합니다. 이것은 어떤 계정에서 좋은 생각입니까?

windows-server-2008 password-management user-accounts

— 샤 르켈
소스

2

내 꺼야 진지하게, 아이디어로 가득 찬 머리로 앉아서 새로운 암호를 암기 할 수있는 어리석은 문장을 강요하는 것만 큼 성가신 것은 없습니다. 나는 정책의 이론적 근거와 내 두뇌의 일부가 암호를 정기적으로 변경해야하며 컴퓨터가 이것과 모든 것을 적용하는 데 능숙하다는 데 동의하지만 ... :)

— Simon Richter

@Simon Richter 정책의 근거를 이해하지 못했습니다. 사용자가 정기적으로 비밀번호를 변경하도록 강요해도 더 안전하지 않습니다 (누군가가 모르는 사이에 기존 비밀번호에 무단으로 액세스 한 경우 새 비밀번호를 얻는 기술을 다시 적용 할 수 있다면 비슷한 강도 일 수 있습니다). 더 많은 사용자가 암호를 실제로 메모하거나 새 암호를 예측할 수있는 시스템, 특히 자주 사용하지 않는 계정을 사용하게됩니다. 강제하는 것보다 조언하는 것이 더 좋습니다. 사용자는 책임을 져야합니다.

— Lee Kowalkowski

대부분의 사람들은 만료 정책에 관계없이 비밀번호를 기록 할 것입니다. 단지 "잃어버린"메모는 비밀번호가 변경되는 이유가 아닙니다. 메모는 안전한 곳에 있어야합니다. 새 비밀번호를 사용할 때마다 오래되고 잊혀진 포스트잇에서 모든 비밀번호가 무효화되는 경우가 종종 있습니다.

— Simon Richter

사용자가 비밀번호를 변경하도록 강요하는 방법을 이해하지 못했습니다. 사용자는 얼마 후에 이전 비밀번호를 공개하고 싶습니까? 공격자가 공격을 시작하기 전에 잠시 누워 있고 싶다면 도움이 될 것입니다.

— rjmunro

20

정당화되는 것을 볼 수있는 곳은 서비스 계정입니다. 일반적으로 서비스 계정 암호가 만료되어 계정이 실행하는 모든 프로세스가 실패 할 수 있습니다. 대화 형 사용자 계정에는 항상 비밀번호 정책을 따르는 비밀번호가 있어야합니다.

서비스 계정이 만료되지 않도록 설정하여 이러한 계정을 쿼리하는 프로세스가 양호하고 일정 간격으로 수동으로 암호를 재설정해야합니다. 많은 산업 분야에는 규정 된 간격으로 모든 계정 암호를 변경해야하는 규정 준수 표준이 있습니다.

— 복서
소스

8

자동화 된 스크립트가이를 사용할 수 있습니다 (소유자의 암호가 만료되어 예약 된 작업이 자동으로 실패하는 시스템에서 문제가 발생했습니다). 분명히 이것은 비 인터넷 연결 서비스를위한 것입니다.

— 쿠퍼
소스

3

서비스 / 유틸리티 계정.

— 헬기 3
소스

0

"비밀번호가 만료되지 않음"옵션을 사용하는 유일한 경우는 서비스 계정입니다. 우리는 AD 사용자 계정을 제공하기 위해 Active Directory 외부의 시스템을 사용하며 그 중 일부는 사용자가 90 일마다 암호를 변경하도록합니다. 옵션을 선택하지 않으면 스크립트가 실행될 때 오전 2시에 계정을 잠그고 물건을 깰 수 있습니다.

— Techwrekfix
소스

0

주된 방법은 앞에서 언급 한 것처럼 서비스 계정이지만 다른 옵션은 드물게 사용 프로필과 결합 된 위험도가 매우 낮은 계정 (예 : 1 년에 한 번 로그인 한 계정으로 일부 계정 만 액세스 할 수있는 계정) 중요하지 않은 데이터. 암호가 만료 된 경우 사용자는 암호를 기록하거나 헬프 데스크를 사용하여 매번 암호를 재설정해야합니다.

모범 사례는 아니지만 위험이 낮 으면이 예제에서 수행하는 것이 옳은 것일 수 있습니다.

— 로리 Alsop
소스