Questions tagged «password-management»

有关密码输入,生存期,更改,强度和存储的过程,策略和约束。访问管理的重要部分,以及其他形式的身份验证策略。



3
有没有安全的方法来存储脚本用于ssh的密码?
所以首先,我知道,我应该对SSH使用密钥身份验证。无需向我解释。 这里的问题是我有一堆(大)服务器,并且我需要有一个脚本来连接每个服务器。 我会尽可能使用密钥认证,但是不可能在每台服务器上都使用(我对此没有控制权)。因此,使用SSH进行登录,或者有时进行telnet。 因此,对于某些人,我只是将密码存储在数据库中,而我的脚本会在需要时使用它。问题是,这样做似乎并不安全。有没有办法使它更安全些? 喜欢一些特定的存储方式吗?

2
无法在Server 2012上禁用密码到期
我只有一个内部Windows Server 2012,要在其中禁用密码策略。(如果这有任何区别,则服务器也是域控制器。) 我尝试按照此有用的博客上的说明进行操作,但是当我双击任何条目时,将禁用属性对话框上的控件(用于设置值)。 我已以管理员身份登录服务器,并且已以管理员身份打开“本地安全策略”。 谁能解释为什么我无法更改这些值? (请保持谦虚,我是一名程序员,而不是网络专家。)

7
那里必须有一个基于FOSS Web的LDAP密码重置应用程序,对吗?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 7年前关闭。 似乎每个使用LDAP的商店都必须拼凑一些东西,以便用户重置密码而不会打扰IT员工。工作流程几乎总是像这样: 用户提供用户名(jblow) 电子邮件jblow @ company链接 用户点击链接,输入新密码 在后端,它对应于: Web表单获取用户名,将(用户名,唯一的大字符串)存储在数据库中,通过电子邮件将唯一的大字符串发送到username @ company 其他形式单击https:// site / pwreset / big唯一字符串,用于验证用户身份,更改其密码 对?那么,是否有人写了他们共享的其中之一?我宁愿使用一个比每个人似乎都要做的10分钟工作多一些思想的工作。 我对Sourceforge,Freshmeat等进行了快速搜索,但没有发现任何未被遗弃的东西。


2
管理域中所有计算机的本地管理员密码更改的行业标准方法是什么?
尽管似乎有三个可用选项,其中之一实际上是安全的,但似乎只有两个可用选项将能够影响更改时未开机或移动且不在网络上的计算机在更改时。两者似乎都不是安全的选择。我知道的三个选项是: .vbs的启动脚本 使用组策略首选项的GPO Powershell脚本作为计划任务。 我拒绝了Powershell选项,因为我不知道如何有效地定位/迭代并消除已经更改的计算机,网络上的所有计算机以及对不必要的网络开销有什么影响,即使它可能是最佳的可用解决方案因为可以将密码本身存储在CipherSafe.NET(第三方解决方案)容器中,并将密码传递给脚本到目标计算机。我没有检查过Powershell是否可以从本地Windows计算机的凭据管理器中获取密码以在脚本中使用,或者是否可以在其中存储密码以供脚本使用。 .vbs脚本选项不安全,因为密码以明文形式存储在SYSVOL共享中,该共享可用于网络上的任何域计算机。想要找到后门并且带有一点Google知识的人,只要足够持久,就会找到该后门。 如以下MSDN注释所述,GPO选项也不安全:http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 我正在寻找一种非第三方解决方案,我认为该解决方案应该可用或可以在正确的知识或指导下自行开发。


15
什么是最安全的在线密码系统?
很难在不同位置跟踪数十个密码。同步有时会失败,最终会导致避免冲突纠正综合症。 哪里有安全,在线,商业密码存储的单一来源?一种将在未来数年内出现,另一种真正足以确保受到保护的安全性?


4
无需root即可重置用户密码
有什么方法可以允许非root用户更改其他用户的密码。具体来说,有一种方法可以授予服务台员工进行密码重置的能力。服务台已经可以重置Windows密码,这很容易委托出去。 尽管大多数在HP-UX上,但它们在各种服务器类型上。不幸的是,服务器上运行的应用程序阻止了我们使用LDAP,因此这些服务器是独立的,用户忘记了密码。经常。要求知道root密码的服务器管理员(尤其是在深夜)是浪费资源。 如果可能,是否还会阻止用户更改根用户身份,例如Windows阻止用户更改非管理员帐户的管理员密码。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.