föräldrar,

Jag har en skyddsrelaterad fråga till alla er. Vänligen dela med dig av dina synpunkter till mig.

Jag har en situation där jag blev ombedd att automatisera lösenord i min ansökan, som löper ut var 6 månader. I detta fall jag behöver för att generera ett slumpmässigt lösenord och ange lösenordet på vissa databas / system (krypterad) och använda detta lösenord i min ansökan. På så sätt ägare till konto kommer inte att känna till lösenordet också.

Mitt argument är att i första hand bör vi inte automatisera lösenord ändras automatiskt när expiary. Andra att ändra lösenord automatiskt lösenordet förändring är inte ansvarig och i senare skeden skulle vi inte veta vem som ändrat lösenordet förra gången. När jag tänker på att ändra lösenord Jag tror att kontot ägare bör responsiable för att hålla lösenord på ett hemligt / krypterad form.


Var vänlig och dela med dig av dina tankar om du hade haft en sådan situation beofre och vad är bästa sättet att hantera denna situation.


Hoppas hit från din expertese.


Skål
Sudharma.

Om det är ett lösenord för ett konto som endast används för automatiserad behandling, en utgången av 6 månader är lite mycket, särskilt om det konto ägare inte behöver känna till lösenordet (varför finns det en i alla fall). I detta fall jag hellre välja ett mycket, mycket komplicerade lösenord (max ut längd, använda specialtecken så mycket som möjligt ... något liknande ]? fb6 # Z8 "2a [(? (Cl + $? ) Som är giltig för de närmaste 2 åren eller så.

Eller ännu bättre, om att lösenord används för att fjärrsystem ansluta till ett system, släpp den helt och hållet byta till öppen nyckel autentisering med minst 2048 bitarsnycklar, dessa bör vara rädda för det kommande decenniet eller så (bara inte använda en gamla Debian för att generera dem)

Tack så mycket för ditt svar Pludi. Det var informativt.

Skål
Sudharma.