folkens,

Jeg har et sikkerhets-relaterte spørsmål, for alle dere. Vær dele dine kommentarer med meg.

Jeg har en situasjon der jeg ble bedt om å automatisere passord i søknaden min, som går hver 6. måned. I dette tilfelle jeg må generere et tilfeldig passord og sette passord på noen database / system (kryptert) og bruker passord i min søknad. Dermed eieren av kontoen vil ikke vite passordet også.

Mitt argument er at på første plass, bør vi ikke automatisere passord for å endre automatisk ved expiary. Deretter endrer passordet automatisk, vil endring av passord er ikke ansvarlig og på senere stadier vet vi ikke hvem som endret passordet siste gang. Når jeg tenker på passordet endrer jeg sterkt belive at kontoeieren bør responsiable for å holde passord i en hemmelig / kryptert form.


Vi ber deg dele dine tanker om du hadde møtt en slik situasjon beofre og hva er beste måten å håndtere denne situasjonen.


Hope hit fra expertese.


Skål
Sudharma.

Hvis det er et passord for en konto som kun brukes for automatisert prosessering, en holdbarhet på 6 måneder er litt mye, særlig hvis kontoeieren ikke må vite passord (hvorfor er det en anyways). Da jeg heller velger en veldig, veldig komplisert passord (maks ut lengde, bruke spesialtegn så mye som mulig, ... noe ]? fb6 # Z8 "2a [(? (Cl + $? ) Som gjelder for de neste 2 år eller så.

Eller enda bedre, om at passordet er brukt til ekstern tilkobling til et system, putt det sammen og bytte til offentlig nøkkel autentisering med minst 2048 bits nøkler, de bør være redde for det neste tiåret eller så (bare ikke bruk gamle Debian å generere dem)

Takk mye for ditt svar Pludi. Det var informativt.

Skål
Sudharma.