"암호가 만료되지 않습니다"옵션을 언제 사용 하시겠습니까?


9

비밀번호가 만료되지 않도록 사용자 계정을 언제 설정해야하는지 궁금합니다. 이것은 어떤 계정에서 좋은 생각입니까?


2
내 꺼야 진지하게, 아이디어로 가득 찬 머리로 앉아서 새로운 암호를 암기 할 수있는 어리석은 문장을 강요하는 것만 큼 성가신 것은 없습니다. 나는 정책의 이론적 근거와 내 두뇌의 일부가 암호를 정기적으로 변경해야하며 컴퓨터가 이것과 모든 것을 적용하는 데 능숙하다는 데 동의하지만 ... :)
Simon Richter

@Simon Richter 정책의 근거를 이해하지 못했습니다. 사용자가 정기적으로 비밀번호를 변경하도록 강요해도 더 안전하지 않습니다 (누군가가 모르는 사이에 기존 비밀번호에 무단으로 액세스 한 경우 새 비밀번호를 얻는 기술을 다시 적용 할 수 있다면 비슷한 강도 일 수 있습니다). 더 많은 사용자가 암호를 실제로 메모하거나 새 암호를 예측할 수있는 시스템, 특히 자주 사용하지 않는 계정을 사용하게됩니다. 강제하는 것보다 조언하는 것이 더 좋습니다. 사용자는 책임을 져야합니다.
Lee Kowalkowski

대부분의 사람들은 만료 정책에 관계없이 비밀번호를 기록 할 것입니다. 단지 "잃어버린"메모는 비밀번호가 변경되는 이유가 아닙니다. 메모는 안전한 곳에 있어야합니다. 새 비밀번호를 사용할 때마다 오래되고 잊혀진 포스트잇에서 모든 비밀번호가 무효화되는 경우가 종종 있습니다.
Simon Richter

사용자가 비밀번호를 변경하도록 강요하는 방법을 이해하지 못했습니다. 사용자는 얼마 후에 이전 비밀번호를 공개하고 싶습니까? 공격자가 공격을 시작하기 전에 잠시 누워 있고 싶다면 도움이 될 것입니다.
rjmunro

답변:


20

정당화되는 것을 볼 수있는 곳은 서비스 계정입니다. 일반적으로 서비스 계정 암호가 만료되어 계정이 실행하는 모든 프로세스가 실패 할 수 있습니다. 대화 형 사용자 계정에는 항상 비밀번호 정책을 따르는 비밀번호가 있어야합니다.

서비스 계정이 만료되지 않도록 설정하여 이러한 계정을 쿼리하는 프로세스가 양호하고 일정 간격으로 수동으로 암호를 재설정해야합니다. 많은 산업 분야에는 규정 된 간격으로 모든 계정 암호를 변경해야하는 규정 준수 표준이 있습니다.


8

자동화 된 스크립트가이를 사용할 수 있습니다 (소유자의 암호가 만료되어 예약 된 작업이 자동으로 실패하는 시스템에서 문제가 발생했습니다). 분명히 이것은 비 인터넷 연결 서비스를위한 것입니다.



0

"비밀번호가 만료되지 않음"옵션을 사용하는 유일한 경우는 서비스 계정입니다. 우리는 AD 사용자 계정을 제공하기 위해 Active Directory 외부의 시스템을 사용하며 그 중 일부는 사용자가 90 일마다 암호를 변경하도록합니다. 옵션을 선택하지 않으면 스크립트가 실행될 때 오전 2시에 계정을 잠그고 물건을 깰 수 있습니다.


0

주된 방법은 앞에서 언급 한 것처럼 서비스 계정이지만 다른 옵션은 드물게 사용 프로필과 결합 된 위험도가 매우 낮은 계정 (예 : 1 년에 한 번 로그인 한 계정으로 일부 계정 만 액세스 할 수있는 계정) 중요하지 않은 데이터. 암호가 만료 된 경우 사용자는 암호를 기록하거나 헬프 데스크를 사용하여 매번 암호를 재설정해야합니다.

모범 사례는 아니지만 위험이 낮 으면이 예제에서 수행하는 것이 옳은 것일 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.