Questions tagged «password»

密码是字符的集合,通常与用户名结合使用,作为身份验证的手段。

3
如何减少某些Ansible任务的冗长性,以免将密码泄漏到syslog中?
有时我想使用Ansible lineinfile或blockinfile模块将密码写入某些配置文件。如果这样做,整个行或块(包括密码)都将出现在我的syslog。 由于我不认为syslog将密码存储在安全的地方,我如何告诉Ansible不要将密码泄漏到其中syslog?我希望有办法做到这一点,否则我会认为这是Ansible中的一个大安全问题。 您可以使用以下临时命令来复制它: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' 这是最终结果syslog: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret …

2
更新计划任务的密码
我有一个计划任务,需要作为服务帐户运行。服务帐户的密码每100天重置一次,因此我需要更新计划任务的密码。 我不知道该怎么做。当我在计划任务的属性中选择“更改用户或组”时,没有提示更新密码。 此计划的任务将部署在Windows Server 2008 R2和Windows 7上。

4
影子密码文件中的密码哈希如何编码?
我正在学习Linux密码安全性(好奇心超过了所有有用的方法),而且我知道实际密码是经过哈希处理并存储在影子密码文件中的。我不确定并且在简短的Google搜寻中找不到的是使用哪种编码来编码哈希值(和盐的值)。它显然不是十六进制,而且显然是文本,不包括:字符。有人可以告诉我这种编码是什么吗? 编辑:我了解哈希(MD5,SHA-X),盐和哈希说明符。我正在寻找的是将哈希结果(字节数组(byte []))转换为我在文件中看到的字符序列的方法,即:编码。

2
在Windows Server上禁用最大密码长度
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 3年前关闭。 尝试在Windows 2012服务器上创建长度超过16个字符的密码时,由于密码太长而被拒绝。我试图寻找一个名为“最大密码长度”的GPO-我找不到。问题可能出在:PwdFilt或PCNSFLT。我也看过的regedit屏幕截图。1个 问题是我们在要安装的SQL 2014服务器上需要36个char密码来进行加密。 有什么建议?

3
忘记密码服务器2012
因此,我做了一些非常愚蠢的事情,忘记了运行MS Server 2012的服务器的管理员密码。我很少关闭并不得不登录,因为我的服务器运行24/7,当我断电并不得不重新登录时,我忘记了我的密码。我试图避免由于菜鸟错误而不得不重新安装整个操作系统,这主要是因为该服务器上正在运行的所有服务。我已经下载了许多试用版的“恢复工具”,但是除了重置密码之外,这些工具似乎可以完成所有工作。如果有人可以保证某个特定的应用程序可以工作并且值得付费,那么我很乐意为您节省一些时间,以节省重新安装和重新配置所有不同服务的时间。所以我的问题是

2
更改GPG加密密钥的密码如何工作?
我知道我可以做到(编辑:已解决;我对gpg NOT openssh感兴趣) gpg --edit-key ...更改我的密钥密码,但是我不确定这意味着什么。 如果我要在方盒A上加密数据并在方盒B上解密(例如重复),是否必须在两端都更改密码?以前的备份是否仍然有效? 密码短语只是密钥文件周围某种加密包装程序的密钥吗? 愚蠢的问题,但我不想搞砸。谢谢!

6
如何在不成为域管理员的情况下更改当前用户的域密码?
我看过很多有关如何通过运行来重置用户密码的文档 net user <username> * /domain 或本地 net user <username> <new_password> 但是我不是当前域的域管理员,因此不允许通过net user <my_username> * /domain(拒绝访问)更改密码。 我可以,虽然做的,是打CTRL+ ALT+ DEL,然后点击“更改密码”,在这里我必须重新输入我的当前密码并给予一个新的密码: 问题:如何编写脚本?我想通过命令行更改密码。可能? 奖励信息:我在Windows XP SP3计算机上。 注意:公司政策是让用户每两周更改一次密码。而且您不能使用最近的24个密码...因为我不想一直记住一个新密码,所以我只是手动遍历“ password1” ...“ password24”,最后我又回到了原来的密码。少量完成而不是手动执行此操作将是很棒的。


2
HOWTO:在Hyper-V Server 2008上禁用复杂的密码策略?
如何在Microsoft Hyper-V Server 2008 R2上禁用密码复杂性要求? 请记住,登录服务器时,唯一的UI是: 而且您无法运行gpedit.msc: C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. 因为没有与Microsoft Hyper-V Server 2008 R2一起安装的.msc管理单元。 当您尝试向服务器添加帐户时,就会出现问题,以便您可以对其进行管理,但是它不喜欢大多数密码: 而且,可以预期地,键入 NET HELPMSG 2245 给你 The password does not meet the password policy requirements. Check the minimum p assword length, password …

1
Windows预定任务在用户更改密码时失败的解决方法
当用户密码更改时,除非您更改与该任务关联的密码,否则用户计划的任务将失败。这对我来说是个问题,因为我有一个小的脚本,该脚本每天都由别人的服务器上的计划任务运行。 他们制定了一项政策,每月需要更改用户密码。这导致计划的任务出现问题,因为它随后无法运行。是否有解决此问题的好方法,而这些解决方案不需要每个月左右进行手动干预?


9
少于20个字符的密码的安全性如何?
我最近收到一条关于将密码设置为20个字符以上的建议。用于加密的算法是带有256位主密钥的AES。假设8字符密码对破解加密文件的暴力攻击有多安全? 我知道这在大多数网站上都被认为是一个不错的密码大小。原因之一是他们可以在3次左右尝试后停止攻击。

1
密码真的有效吗?
可以在Windows域上启用密码到期(也称为密码最长期限)。 我对所谓的“到期”的含义感到有些疑惑:看起来密码没有真正到期。简单地说,在第一次登录后 “过期”,用户必须修改他的密码。换句话说,如果密码在11月18日到期,仍然可以在11月20日登录(但必须立即修改其密码)。 该用户帐户在到期之日并未被锁定(或任何其他类似状态)。 它是否正确?还是我错过了什么?

3
密码相似度
我想在UNIX机器上更改密码。我输入了正常的“ passwd”并输入了旧密码和新密码。 然后机器返回以下消息给我: BAD PASSWORD: is too similar to the old one 那让我开始想...这是否意味着机器在某处以明文形式显示了我的密码?否则,它应该无法比较新旧密码,对吗?还是有一个散列函数可以启用该功能?

4
使用公共ssh密钥加密临时密码
我管理一个虚拟办公室,我们的员工使用SSH密钥和密码进行身份验证。如果我们的一名员工忘记了他的密码,是否可以使用他的公共RSA ssh密钥加密临时密码,以便我可以通过电子邮件将其发送给他? 我已经看到了与此问题有关的其他问题,但是“答案”通常建议不要使用公共/私有SSH密钥执行常规的加密/解密,并且实际上没有说明是否可行。我想知道是否确实可行,以及加密和解密密码的步骤是什么。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.