Questions tagged «password»

密码是字符的集合,通常与用户名结合使用,作为身份验证的手段。

3
SQL 2008登录密码存储在哪里?
我需要知道SQL Server 2008实际将密码存储在哪个文件中。这是安全审核员提出的一个问题。 我知道我可以使用来获得密码哈希LOGINPROPERTY('bbellomo', 'PasswordHash'),但这对我没有帮助。我需要知道它们的存储方式。

6
有人应该如何为/ etc / shadow创建加密密码?
我正在Linux机器上设置一个用于Subversion存储库访问的新帐户,并且可以将密码发送给新用户。但是,我认为该新用户有一个命令行实用程序,可以将他喜欢的密码加密为我可以直接复制/粘贴到/ etc / shadow文件中的格式。 这个新用户应在控制台(例如Bash)上运行以创建这样的加密密码的完整命令是什么? 更新:将不允许用户登录计算机,该帐户仅用于svn + ssh://访问。因此,用户不能自己更改它。

6
强制执行SSH密钥密码?
我正在考虑删除SSH的基于密码的登录名。但是,我不想允许使用无密码的ssh密钥,因为那样会更糟。 如何确保只有具有密码的SSH密钥可以连接? 如果无法做到这一点,是否还有其他选择,例如集中管理SSH密钥生成以及阻止用户生成和/或使用自己的密钥?我想像PKI。

4
您如何管理服务帐户凭据(密码)?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 4年前关闭。 在Windows环境中,如何解决服务帐户的以下问题? 定期更改密码-在多台计算机上使用一个服务帐户时,如何定期更改密码而不会造成严重中断?您是否倾向于永不改变它们? 跟踪密码-必要时,多个人需要知道这些密码,如何在密码保持合理机密的同时进行记录? 您在多台机器/服务上使用同一帐户到什么时候?您如何跟踪在哪里使用了哪个帐户?有什么工具可以帮助您吗? 有没有人找到任何好的资源来为应用程序(例如SQL Server,Sharepoint等)的通用服务帐户要求提供适当的最低权限设置。

3
允许的Linux密码字符列表
不幸的是,我从事Linux管理已有很短的时间了,但我仍然不知道在哪里可以找到Linux密码允许使用的字符的完整列表。我的猜测是,这可能是因为根据配置不同,不同系统上的配置可能会有所不同,例如:passwd文件与Open LDAP。使用authz / passwd / shadow文件时,是否有允许的Linux凭据的完整列表?
8 linux  password 

4
在域用户帐户下运行Windows服务
如果我在某个域用户帐户下的某个主机上运行Windows服务,并且此帐户的密码在以后更改,那么在更新密码之前,该服务现在是否将无法启动? 如果不是,那么域用户帐户的凭据如何以一种允许他们在密码更改后幸免的方式持久保存在运行该服务的计算机上?

7
如何在OU中保持本地管理员密码一致?
我们已经在生产中使用了许多运行XP SP2的PC(以及几台运行SP1的PC),并且我们希望在整个OU中保持本地管理员的密码一致。我能想到的唯一解决方案是使用pspassword更改其所有密码,或者让包含该密码的脚本在PC上本地运行。 不幸的是,pspasswd不能在不在线的计算机上运行,​​并且包含密码的本地脚本是不安全的。 还有其他可行的解决方案吗?更改密码时,我如何处理未在线的计算机?


4
基于每秒100次尝试的Web服务器最低密码安全性
这篇有见地的文章建议密码不必非常安全:http : //www.baekdal.com/tips/password-security-usability? 我在这里发现一条令人困扰的特定行: 实际数量有所不同,但是大多数Web应用程序每秒将无法处理100个以上的登录请求。 确实,大多数Web应用程序仅需要能够防止每秒100次尝试吗?当您处理可被多个入侵者攻击的分布式系统时,数量似乎很少。 编辑 关于我的问题的更多说明:根据大多数Web服务器的当前平均性能,在暴力攻击期间最大可能的登录尝试次数是多少?我不是在问离线密码攻击,因为有人可以真正发起登录尝试。 放眼来看,假设您有一个无法使用tar-pitting或临时帐户禁用(以防止黑客通过登录尝试进行DoS攻击)的系统,即基于Web的系统每秒的实际登录尝试次数非常有用
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.