Folks,

Nekem van egy biztonsági kérdést, hogy ti. Kérjük, ossza meg velem észrevételeit.

Van olyan helyzet, ahol felkérték, hogy automatizálják a jelszót a kérelmemet, amely minden 6 hónapban lejár. Ebben az esetben van szükség, hogy létrejöjjön a véletlenszerű jelszót, és állítsa be a jelszót az adatbázis / system (titkosított), és ezt a jelszót a kérelmemet. A vizsgálat során a tulajdonos a számla nem tudván a jelszót is.

Saját érv az, hogy az első helyen, akkor nem kell automatizálni a jelszó megváltoztatása után automatikusan expiary. Másodszor, a jelszó megváltoztatása automatikusan, a jelszó megváltoztatása nem elszámoltatható és későbbi szakaszaiban már nem tudja megváltoztatni a jelszót, aki utoljára. Mikor azt hiszem, a jelszócsere Határozottan belive, hogy a számla tulajdonosának kell responsiable vezeti a jelszavakat egy titkos / kódolt formában.


Kérjük szíves ossza meg gondolatait, ha már találkozott egy ilyen helyzet beofre és mi a legjobb módja annak, hogy kezelni ezt a helyzetet.


Remélem, hogy itt az Ön expertese.


Egészségére
Sudharma.

Ha a jelszót a fiók, amely csak az automatikus feldolgozást, hatályvesztési 6 hónappal egy kicsit sok, különösen, ha a számla tulajdonosa nem kell ismerni a jelszót (miért van ott egy anyways). Ebben az esetben inkább válasszanak egy nagyon-nagyon bonyolult jelszót (legfeljebb a hossza, speciális karakterek, amennyire csak lehet, ... valami ilyesmi ]? fb6 # Z8 2a [(? (Cl + $? ), Hogy ez érvényes a következő 2 évben, és így tovább.

Vagy még jobb, ha ezt a jelszót használja, hogy távolról csatlakozni egy olyan rendszert, dobja el teljesen, és kapcsoljuk be a nyilvános kulcsú hitelesítést legalább 2048 bites kulcsot, ezeket meg kell menteni a következő évtized, vagy ha (csak ne használjon régi Debian előállításához)

Köszönöm válaszát sokat Pludi. Ez volt informatív.

Egészségére
Sudharma.