настроить политику надежного пароля администратора

Question

Просто интересно, есть ли больше политик паролей помимо общих, таких как «минимальный срок действия пароля», «пароль должен соответствовать требованиям сложности» и т. Д. Я хотел бы создать более надежные политики паролей для администраторов. Есть ли способ повысить сложность требований к паролю?

Другое дело, есть ли способ запретить пользователям делать такие вещи:

старый пароль: password1 (истекает ...) новый пароль: password2 (истекает ...) и т.д.

Мы обнаруживаем, что многие пользователи просто добавляют новый номер в конце своего пароля.

Заранее спасибо,

Мэтт

Answer 1

Мы находим, что многие пользователи просто добавление нового номера в конец их пароль.

Это хорошо известная проблема со сложностью пароля и, особенно, со старением требований - они часто снижают безопасность, так как люди записывают пароли, поскольку они не могут их запомнить. Если ваши пользователи делают это, то это хороший признак того, что вы слишком быстро истекаете пароли.

См. Также: Стратегии сложности паролей - есть ли доказательства для них?

Answer 2

Просто интересно, есть ли больше политик паролей помимо общих, таких как «минимальный срок действия пароля», «пароль должен соответствовать требованиям сложности» и т. Д. Я хотел бы создать более надежные политики паролей для администраторов.Есть ли способ повысить сложность требований к паролям?

Минимальный и максимальный срок действия пароля, история паролей (соответствует минимальному возрасту), одноразовый блокнот, подход на основе криптографии с использованиемкриптографическое оборудование, такое как токены или смарт-карты, ... множество вариантов безопасности.

Если вы просто хотите сделать сам пароль более сложным, ... просто решите, какие у вас цели (например, хотите избежать«Радужные таблицы», которые хотят, чтобы атака занимала не менее X часов / дней / недель / месяцев), и на основании этого выбрали требования к сложности.

Если вы говорите, что пароль должен содержать буквы, цифры, символы, содержать не менее 16 символов и не содержать слов (включая слова со словами), вы, вероятно, в достаточной безопасности, за исключением того факта, чтоваши администраторы записали пароль и поместили его под клавиатуру.

Еще один способ, как запретить пользователям делать такие вещи:

старый пароль: password1 (истекает ...) новый пароль: password2 (истекает ...) и т. д.

Мы обнаруживаем, что многие пользователи просто добавляют новый номер в конец своего пароля.

Это легко.Обычно минимальный срок действия паролей сочетается с сохранением N исторических (но определенно НЕ текущих) паролей в открытом тексте, чтобы люди не могли быстро использовать пароли повторно.Просто определите, какими должны быть новые пароли, и проверьте расстояние редактирования нового пароля для каждого исторического пароля.

Answer 3

Надежность пароля и удобство использования в наши дни часто расходятся.Если вы являетесь частью дальновидной организации, лучший способ, который я нашел, состоит в том, чтобы побудить пользователей использовать приложения, которые решают и вашу проблему, и их, такие как Менеджеры паролей . KeePass и Password Safe - два таких приложения, но есть много других.Вот новая политика:

• Поощряйте пользователей создавать 1 надежный пароль, которым они владеют и который поддерживает их - это пароль к их локальной / частной зашифрованной базе данных.
• Попросите их использовать встроенная функциональность для генерации случайных, надежных паролей.
• Поощряйте их просто использовать функцию копирования / вставки из менеджера паролей в ваше приложение

Естьнесколько плюсов / минусов этого подхода;но, поверьте мне, пользователи счастливее, когда им не приходится иметь дело со всей недружелюбной чепухой, требуемой паролями в наши дни, и они могут фактически прекратить сокращать ваши политики.