|
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| Sécurité Discutez de UNIX et Linux et la sécurité du réseau, la cybersécurité, les cyberattaques, de sécurité des TI, CISSP, OWASP et plus encore. |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| SFTP passe d'automatisation | jaycheetwood | De programmation et de script Shell | 3 | 02-25-2009 04:07 PM |
| AIX 5.2/5.3 - rootvg sur disque SAN - avantages et inconvénients | jjgarrot | AIX | 6 | 11-18-2008 04:43 PM |
| AIX SDD et MPIO Comparaison (Pros Cons) | pomme | AIX | 0 | 03-10-2006 12:39 AM |
| NFS pour et le contre | mcateriny | AIX | 1 | 04-26-2004 10:30 PM |
| Unix avantages et les inconvénients | Kchalk | UNIX pour les nuls Questions et réponses | 5 | 01-27-2001 09:59 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread | Rate Thread | Modes d'affichage |
|
|
03-09-2009
|
||||
|
||||
Mot de passe Automation avantages / inconvénients
folks,
J'ai une question qui touche à la sécurité, à vous tous. S'il vous plaît de partager vos commentaires avec moi. J'ai une situation où on m'a demandé d'automatiser le mot de passe dans ma demande, qui expire tous les 6 mois. Dans ce cas, j'ai besoin de générer un mot de passe et définissez le mot de passe sur une base de données / système (crypté) et de l'utilisation de ce mot de passe dans ma demande. Ce faisant, le propriétaire du compte ne sera pas connaître le mot de passe ainsi. Mon argument est que, lors de la première place, il ne faut pas automatiser le mot de passe pour modifier automatiquement à expiary. Deuxièmement, la modification du mot de passe automatiquement, le changement de mot de passe n'est pas responsable et à un stade ultérieur, nous ne savons pas qui a changé le mot de passe la dernière fois. Quand je pense à la modification du mot de passe Je suis fermement croire que le propriétaire du compte doit être responsiable pour la conservation des mots de passe dans un secret / forme cryptée. S'il vous plaît de bien vouloir partager vos idées si vous aviez rencontré ce genre de situation beofre et ce qui est le meilleur moyen de faire face à cette situation. Hope ici à partir de votre expertese. À la vôtre  Sudharma. |
|
03-09-2009
|
|||||
|
|||||
|
Si c'est un mot de passe pour un compte qui est utilisé uniquement pour le traitement automatisé, l'expiration de la période de 6 mois est un peu beaucoup, surtout si le titulaire du compte n'a pas besoin de connaître le mot de passe (pourquoi y at-il une anyways). Dans ce cas, je préfère opter pour un très, très complexe de mot de passe (max de longueur, utiliser des caractères spéciaux, autant que possible, quelque chose comme ... ]? fb6 # Z8 "2 bis [((Cl + $? ), Qui valide pour les 2 prochaines années.
Ou, mieux encore, si ce mot de passe est utilisé pour se connecter à distance à un système, d'une baisse tout à fait et de passer à l'authentification par clé publique avec au moins les clés de 2048 bits, devrait mettre ceux de la prochaine décennie ou à peu près (juste ne pas utiliser un vieux Debian pour les produire) |
|
| Bookmarks |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
