"최소 비밀번호 사용 기간", "비밀번호가 복잡성 요구 사항을 충족해야 함"등과 같이 일반 비밀번호 정책보다 많은 비밀번호 정책이 있는지 궁금해합니다. 관리자 용 비밀번호 정책을 만들고 싶습니다. 암호 요구 사항을 더 복잡하게 만드는 방법이 있습니까?강력한 관리자 비밀번호 정책 구성
이전 암호 : password1 인 (... 만료) 새 암호 : 암호 2 (만료 ...) 등
또 다른 것은, 같은 물건을하지 못하도록하는 방법은 무엇입니까
많은 사용자들이 비밀번호의 끝에 새로운 번호를 추가하는 중입니다. 사전에
감사합니다,
매트
우리는 많은 사용자가 단지 암호의 끝에 새 번호를 추가하는 것을 찾을 수 있습니다.
이것은 암호 복잡성, 특히 노후화 요구 사항으로 잘 알려진 문제입니다. 사람들이 암호를 기억할 수 없을 때 암호를 적어 놓으면 종종 보안이 저하됩니다. 사용자가이 작업을 수행하는 경우 암호가 너무 빨리 만료된다는 것이 좋습니다.
은 참조 : Password complexity strategies - any evidence for them?
암호 강도와 사용성이 확률 종종 요즘입니다. 당신이 미래 지향적 사고 조직의 일원이라면, 내가 찾은 최고의 기술은 사용자가 Password Managers과 같이 문제를 해결하는 응용 프로그램을 사용하도록 장려하는 것입니다. KeePass 및 Password Safe은 두 가지 응용 프로그램이지만 다른 많은 응용 프로그램이 있습니다. 다음은 새로운 정책입니다.
여러 프로 /이 방법의 단점이있다; 하지만 요즘 암호로 요구되는 비합리적인 말도 안되는 것을 다룰 필요가 없을 때 사용자가 행복해하고 실제로 정책을 빨리 마칠 수 없을지 모릅니다.
등 "암호 복잡성 요구 사항을 충족해야합니다", "최소 암호 사용 기간"과 같은 일반 사람을 넘어서 암호 정책은 내가 에 대한 강력한 암호 정책을 만들고 싶습니다이 있는지 궁금해 관리자는 입니다. 방법이 더 패스워드 요구 사항에 복잡도를 추가 할 수 있습니까?
최소 및 최대 암호 사용 기간, 암호 기록 (최소 연령 포함), 일회성 패드, 토큰 또는 스마트 카드와 같은 암호 하드웨어를 사용하는 암호 기반 접근 방식 .... 다양한 보안 옵션.
암호 자체를 좀 더 복잡하게 만들고 싶다면 ... 목표가 무엇인지 결정하십시오 (예 : 무지개 표를 피하고 공격을 최소 X 시간/일/주/개월)을 기준으로 복잡성 요구 사항을 선택했습니다.
비밀번호에 문자, 숫자, 기호가 포함되어야하고 단어가 16 자 이상이어야하며 단어가 포함되지 않는다고하면 (예 : 단어 포함) 관리자가 아니라는 점을 제외하면 상당히 안전 할 것입니다. 암호를 적어서 키보드 아래에 넣으십시오.
이전 암호 : password1 인 (... 만료) 새 암호 : 암호 2 (만료 ...)
또 다른 것은, 할 수있는 방법이 같은 물건을하지 못하도록있다
많은 사용자가 단지 의 끝에 새로운 번호를 추가하는 것을 알게됩니다.
이것은 쉽습니다. 사람들이 패스워드를 재사용하지 못하도록 N 개의 역사적인 패스워드 (패스워드가 아님) 패스워드를 일반 텍스트로 유지하는 것이 가장 일반적입니다. 단순히 새로운 암호가 어떻게 다른지를 결정하고 각 암호의 새로운 암호를 edit distance에서 확인하십시오.
최대 암호 사용 기간은 90 일로 설정되어 있습니다. 이는 꽤 시간이 걸릴 것으로 생각됩니다. 링크를 가져 주셔서 감사합니다. – Matt
증거에 따르면 사용자가 "꽤 시간이 조금"이라는 것에 대해 사용자가 동의하지 않는 것처럼 보입니다. :-) –