আপনি কতবার আপনার প্রশাসক / রুট পাসওয়ার্ড পরিবর্তন করেন?

12

আমার ডোমেইনে প্রশাসনিক পাসওয়ার্ড খুব কমই বদলাতে আমার খারাপ অভ্যাস রয়েছে a আমি যে পাসওয়ার্ডগুলি ব্যবহার করি তা বেশ ভাল তবে আমি এই বিষয়ে আরও ধারাবাহিক হতে চাই।

আপনি কি মনে করেন একটি ভাল ফ্রিকোয়েন্সি? প্রতি 6 মাস সম্ভবত?

password

— user24555
সূত্র

পাসওয়ার্ড পরিবর্তন করার জন্য 90-দিন একটি ভাল সাধারণ সেরা অনুশীলন।

— ওয়ার্নার

ইউনিক্সের অধীনে আপনি sudo এর মতো একটি সরঞ্জাম ব্যবহার করতে পারেন যার অর্থ নির্দিষ্ট ব্যবহারকারীদের স্বল্প সময়ের জন্য মূল priveledges দেওয়া যেতে পারে। তাদের মূল পাসওয়ার্ড জানার দরকার নেই। আসলে, আপনি একটি সেট না পেয়ে বা এটি কখনও না জেনে পালাতে পারেন। এই ক্ষেত্রে আপনার এটি পরিবর্তন করার দরকার নেই। যদিও ব্যবহারকারীদের নিজস্ব পাসওয়ার্ড পরিবর্তন করতে হবে।

— ম্যাট

ওহ godশ্বর, এই সমস্ত পোস্ট পড়ার পরে, আমি একটি সত্যের জন্য জানি যে আমি মাঝে মধ্যে একটি ডোমেন কাজ করি (যার মধ্যে আমি সিসাদমিন নই, তবে একটি প্রশাসক অ্যাকাউন্ট আছে) যেখানে administratorপাসওয়ার্ডটি years বছর ধরে একই ছিল, এবং এটি কেবল 8 টি অক্ষর দীর্ঘ। সম্ভবত আমি তাদের একটি ইমেল পাঠাব ...

— মার্ক হেন্ডারসন

9

আসুন একটি দ্রুত গণনা করি (এবং এক মুহুর্তের সেরা অনুশীলনগুলি ভুলে যাই):

কোনও আক্রমণকারী আপনার সিস্টেম হ্যাক করার জন্য ছয় মাসের একটি সময়সীমা ধরে নিন। আসুন ধরে নেওয়া যাক, পাসওয়ার্ডগুলি এলোমেলো আকারের 62 এর আকারের একটি বর্ণচিহ্ন থেকে বেছে নেওয়া হয়েছে।

পরিস্থিতি 1: আপনি পুরো ছয় মাসের জন্য একটি 9 টি অক্ষরের পাসওয়ার্ড ব্যবহার করেন।

দৃশ্য 2: আপনি প্রথম তিন মাসের জন্য একটি 9 টি চরিত্রের পাসওয়ার্ড এবং বাকী তিনটি সন্ন্যাসীর জন্য একটি পৃথক 9 অক্ষরের পাসওয়ার্ড ব্যবহার করেন।

পরিস্থিতি 3: আপনি পুরো ছয় মাসের জন্য একটি 10 অক্ষরের পাসওয়ার্ড ব্যবহার করেন।

ইন দৃশ্যপট 1 , একটি পাশব বল আক্রমণকারী 100% নিশ্চিতভাবে এর সাথে আপনার অ্যাকাউন্ট হ্যাক, সে যদি ঐ সময়ের মধ্যে 62 ^ 9 প্রচেষ্টা করতে পারেন।

ইন দৃশ্যপট 2 তিনি অর্ধেক সময় (তিন মাস) একমাত্র (62 ^ 9) / 2 attemps করতে পারেন, তবে তিনি 50% নিশ্চিতভাবে অ্যাকাউন্ট হ্যাক করব। দ্বিতীয়ার্ধে, তিনি 50% নিশ্চিততার সাথে আরও একটি সুযোগ পাবেন। সুতরাং পরিসংখ্যানগতভাবে, তিনি 75% নিশ্চিততার সাথে অ্যাকাউন্টটি হ্যাক করবেন।

ইন দৃশ্যপট 3 তিনি সমগ্র ছয় মাসের জন্য 62 ^ 9 প্রচেষ্টা অবশিষ্ট থাকবে। তবে 62 ^ 10 সম্ভাবনা রয়েছে। সুতরাং তিনি অ্যাকাউন্টটি কেবল 1/62 টির সাথে হ্যাক করবেন, এটি প্রায় 1.6%।

সুতরাং আমরা যদি অন্য সমস্ত বিষয় ছেড়ে চলে যাই (যেমন চুরি হওয়া পাসওয়ার্ড এবং অন্যান্য ধরণের আক্রমণ), সুপারিশটি হ'ল আরও বেশি বার পরিবর্তন করা হলেও, সংক্ষিপ্ত (বা সরল) পাসওয়ার্ড ব্যবহারের চেয়ে দীর্ঘতর পাসওয়ার্ড বেছে নেওয়ার পরামর্শ দেওয়া উচিত। বিশেষত, কারণ পরিস্থিতি 3 এ , কেবল 10 টি অক্ষর মনে রাখতে পারে, যখন পরিস্থিতি 2 এ এটি 18 টি অক্ষর।

— ক্রিস লেসার
সূত্র

2

+1, খুব দীর্ঘ পাসওয়ার্ড ব্যবহার করুন। 6 মাসের মধ্যে কেউ 18+ অক্ষরের পাসওয়ার্ডটি আসলে ক্র্যাক করবে না। যদি তারা সত্যিই আপনার ডেটাটি খারাপ দেখতে চায় তবে তারা কেবল ব্রেক করে সার্ভারটি চুরি করবে।

— ক্রিস এস

ভাল, ভাল লাগা। পাসওয়ার্ড সহ ... আকারের বিষয়গুলি।

— কারা মারফিয়া

সুতরাং একটি দীর্ঘ দীর্ঘ পাসওয়ার্ড এর পরে বেশ দীর্ঘ সময়ের জন্য ভাল করা উচিত। আমি মনে করি আমি কেবল একটি ভাল পাসওয়ার্ড ব্যবহার করব এবং একটি 12 মাসের চক্র করব। এটি আমাকে যা করতে হবে তা নথিভুক্ত করার একটি ভাল সুযোগ দেবে (দুর্ভাগ্যক্রমে)। সম্পাদনা করুন: ভাল বলতে গেলে আমি 16+ অক্ষর বোঝায়। আমি এমন বাক্য ব্যবহার করতে পছন্দ করি যেখানে বিরামচিহ্ন এবং স্থানগুলি এবং সমস্ত কিছু অন্তর্ভুক্ত থাকে।

— ব্যবহারকারী24555

যখন কেউ পাসওয়ার্ড জোর করে বলার বিষয়ে কথা বলে আমি সর্বদা জিগল করি। এটা হবে। সময়কাল। কেবল এনএসএ (বা সমতুল্য) বা সংগঠিত অপরাধই এর পক্ষে করতে পারে, সেক্ষেত্রে আপনার অনেক বড় সমস্যা রয়েছে যা কোনওভাবেই ভাল পাসওয়ার্ড দিয়ে সমাধান করা যায় না।

— ড্যান অ্যান্ড্রেটা

পূর্ববর্তী মন্তব্যে যুক্ত করে, আমি একটি দ্রুত গণিত করেছি এবং আধুনিক ডেস্কটপ সহ char চরের পাসওয়ার্ড ক্র্যাক করতে প্রায় 1 দিন সময় লাগবে, যা 8 চরের পাসওয়ার্ডের জন্য 10 বছর বাড়ে। ওপেনসেল গতির পরীক্ষা থেকে যদি এনক্রিপশনের জন্য পারফরম্যান্স।

— ড্যান অ্যান্ড্রিটা

2

আমরা বেশিরভাগ উইন্ডোজ এবং প্রতিটি প্রশাসকের নিজস্ব ডোমেন অ্যাডমিন অ্যাকাউন্ট রয়েছে এবং আমরা একে অপরকে দৃ strong় পাসওয়ার্ড রাখতে এবং এগুলি এখন এবং পরে পরিবর্তন করার জন্য বিশ্বাস করি। আমি নিশ্চিত প্রত্যেকের কাছে শক্তিশালী পাসওয়ার্ড রয়েছে কারণ আমরা দীর্ঘস্থায়ী তা নিশ্চিত করার জন্য পিয়ার-চাপ ব্যবহার করি এবং সেগুলিতে সংখ্যা এবং / অথবা অক্ষর রয়েছে তবে আমরা সেগুলি প্রায়শই পর্যাপ্ত পরিবর্তন করি না \

সংযুক্ত: এখন অবধি, বেশিরভাগ লোকেরা সম্ভবত এটি শুনেছেন, তবে কেবল ক্ষেত্রে। এনক্রিপশন এবং সুরক্ষা বিশেষজ্ঞ ব্রুস শ্নিয়ার বলেছেন আপনার কাছে শক্তিশালী পাসওয়ার্ড থাকা উচিত এবং সেগুলি লিখুন।

— ওয়ার্ড - মনিকা পুনরায় স্থাপন করুন
সূত্র

কীভাবে সেই পিয়ার চাপ কাজ করে? লোকেরা কি একে অপরের পাসওয়ার্ড দেখতে পাবে?

— বিল ওয়েইস

2

আমার অভিজ্ঞতা থেকে কোনও ব্যবহারকারীর নিজের, এমনকি আইটি কর্মীরাও তাদের পাসওয়ার্ড পরিবর্তন করতে বিশ্বাস করা যায় না।

— ITGuy24

@ বিল: আমাদের মধ্যে মাত্র ৩ জন রয়েছেন, এবং আমরা একসাথে দীর্ঘ সময় ধরে কাজ করেছি, তাই পিয়ার চাপ "আমি তখন আপনাকে কোনও সংখ্যা টাইপ করতে দেখিনি ..."

— ওয়ার্ড - মনিকা পুনরায়

এটি খুব ভাল স্কেল করে না :) এছাড়াও, লোকেরা তাদের অ্যাডমিনের পাসওয়ার্ড টাইপ করার অভ্যাসে থাকা খুব ভাল হয় না যদি আপনি খুব ঘন ঘন অন্যান্য সাইটে যান।

— বিল ওয়েইস

"শপথ জারের মতো" কিছু থাকার কী আছে? যদি অন্য কোনও অ্যাডমিন আপনার পাসওয়ার্ড (চোখের মতো কিছু ব্যবহার করে) ভাঙতে পরিচালনা করতে পারে তবে আপনাকে পাত্রের জন্য 5 ডলার রাখতে হবে।

— নিক

1

যদিও তাত্ত্বিকভাবে ঘন ঘন পাসওয়ার্ডগুলি পরিবর্তন করা আরও ভাল হবে, তবে চলুন, বৈধতার মেয়াদটি সংক্ষিপ্ত হওয়ার সাথে সাথে এটি পোস্ট-ই-ফ্যাক্টর-পরে-লিখুন write

এটি যদি কেবলমাত্র ব্যক্তিগত ব্যবহারের জন্য হয় তবে জনসাধারণ কী কী প্রমাণীকরণ ব্যবহার করবেন না এবং আপনার কীরিংয়ের জন্য কেবল একটি ভাল পিডাব্লু রয়েছে?

— আলেকজান্ডার টি
সূত্র

1

এই প্রশ্নের পাসওয়ার্ড পরিচালনার জন্য ধারনা টন আছে: serverfault.com/questions/21374/...

— ওয়ার্ড - পুনর্বহাল মনিকা

1

আপনি কি আসলে ডোমেনের জন্য প্রশাসক অ্যাকাউন্টের বিষয়ে কথা বলছেন (SID: S-1-5-21domain-500), বা আপনি নিজের জন্য তৈরি প্রশাসক অ্যাকাউন্ট সম্পর্কে কথা বলছেন যাতে আপনি কী করেন সে সম্পর্কে দরকারী লগ পেতে পারেন?

আমি সাধারণত একটি দীর্ঘ (20+ অক্ষরের পাসওয়ার্ড) রাখতে প্রশাসক অ্যাকাউন্ট সেট আপ করব এবং একটি নিরাপদ স্থানে পাসওয়ার্ড সংরক্ষণ করব এবং সেই অ্যাকাউন্টটি কখনই ব্যবহার করব না। আমি সাধারণত প্রতি বছর বা তার পরে কেবল সেই পাসওয়ার্ডটি পরিবর্তন করি। আমাদের নেটওয়ার্কে লকআউট সিস্টেম রয়েছে এবং এগুলি যে কোনও দূরবর্তী বর্বর আক্রমণকে কার্যকরভাবে কার্যকর হওয়া থেকে বিরত রাখতে পারে। যেহেতু আমি কখনই পাসওয়ার্ডটি প্রতিদিনের কাজের জন্য ব্যবহার করি না এর সম্ভাব্য ফণাটি বাধা দেওয়া প্রায় অস্তিত্বহীন।

আপনি যদি আমার ব্যক্তিগত অ্যাকাউন্টের বিষয়ে কথা বলছেন যে আমি প্রশাসকের অধিকারগুলি মঞ্জুরি দিয়েছি তবে আমি প্রতি 6 মাসের মধ্যে এটি পরিবর্তন করার ঝোঁক রাখি। আমি যখনই সম্ভব মূল-ভিত্তিক প্রমাণীকরণ ব্যবহার করার প্রবণতা রাখি যাতে আমার পাসওয়ার্ড খুব কমই কোথাও প্রেরণ করা যায়। বেশিরভাগ লোকেরা উচ্চ-ঝুঁকিপূর্ণ সিস্টেম হিসাবে বিবেচনা করবেন বলে আমি সাধারণভাবে কাজ করি না।

— Zoredache
সূত্র

আমি ডোমেন প্রশাসকের কথা বলছি। আমার নিজের অ্যাকাউন্টটি ডোমেন প্রশাসক গোষ্ঠীর একটি অংশ নয়। আমি মনে করি যে মূল ডোমেন অ্যাডমিন ব্যবহার বন্ধ করা এবং আলাদা ব্যবহারকারীর নাম সহ একটি গৌণ ডোমেন প্রশাসক করা ভাল অভ্যাস হবে।

— ব্যবহারকারী24555

0

আপনি যত জটিল জটিল পাসওয়ার্ড সেট করছেন তা বিবেচনাধীন নয়। প্রতি 30 থেকে 42 দিনের মধ্যে আপনার পাসওয়ার্ড পরিবর্তন করা সবসময় ভাল অনুশীলন। 6 মাস উপায় খুব পুরানো পাসওয়ার্ড। নিরাপদ এবং সুরক্ষিত রাখতে সর্বদা একটি ভাল পাসওয়ার্ড নীতি প্রয়োগ করা উচিত :-)

— বিবেক কুম্ভর
সূত্র

4

আপনি "30 থেকে 42 দিন" কোথায় এসেছেন?

— বিল ওয়েইস

আপনার পরিবেশের উপর নির্ভর করে প্রতি 30 থেকে 90 দিনের মধ্যে পাসওয়ার্ডের মেয়াদ শেষ হওয়া একটি সুরক্ষার সর্বোত্তম অনুশীলন। এইভাবে, একজন আক্রমণকারীর একটি সীমিত পরিমাণ রয়েছে যাতে কোনও ব্যবহারকারীর পাসওয়ার্ড ফাটল এবং আপনার নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস থাকতে পারে। ডিফল্ট: 42. আমার শব্দগুলি নয়, এটি "সেরা অভ্যাসগুলি" থেকে নেওয়া

— বিবেক কুম্ভর

1

আমাদেরকে কোনও দলিল বা রেফারেন্সের লিঙ্ক দেওয়ার বিষয়ে যেখানে এটি কেবল একটি 'সেরা অনুশীলন' তা পুনরাবৃত্তি করার পরিবর্তে বলা হয়েছে। কোনও বিষয় নির্ভরযোগ্য উত্সে প্রকাশ না করা হলে আমি সাধারণত একটি সেরা অনুশীলন হিসাবে বিবেচনা করতে অস্বীকার করি।

— জোরডাচি

1

নিশ্চিত .. খুশি আপনি টেকনিক.মাইক্রোসফ্ট.ওন

— বিবেক কুম্ভর

আমার ব্রাউজারের অনুসন্ধানের সরঞ্জামটি অবশ্যই ভেঙে দেওয়া উচিত। আমি সেখানে "42" দেখতে পাচ্ছি না।

— বিল ওয়েইস

-1

আমি সাধারণত কোনও স্টাফ সদস্য চলে যাওয়ার পরে রুট পাসওয়ার্ডগুলি পুনরায় সেট করি ... তবে সুডো অ্যাক্সেস সহ ব্যবহারকারীদের প্রতি 90 দিন অন্তর পরিবর্তন করতে উত্সাহিত করি।

— ফিলিপ
সূত্র