আমি কি আমার ব্যবহারকারীদের প্রতি n দিন / সপ্তাহ / মাসে পাসওয়ার্ড পরিবর্তন করতে বাধ্য করব?

প্রশ্ন সব বলে। আমরা এমন একটি সিস্টেম ডিজাইন করছি যেখানে সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। কারও মনে একটি ধারণা ছিল প্রতি 3 মাস অন্তর ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা। আমার এটিকে গ্রহণ করার বিষয়টি হ'ল যদিও এটি আরও সুরক্ষিত কারণ পাসওয়ার্ডটি প্রায়শই পরিবর্তিত হয় এটি আমাদের ব্যবহারকারীদেরও কখনও পরিবর্তনশীল পাসওয়ার্ড মনে রাখতে বাধ্য করে এবং আরও সম্ভব করে তোলে যে তারা এটিকে স্মরণে রাখতে কোনও জায়গায় লিখে রাখবেন।

একই ধারণাটিতে পাসওয়ার্ড অনুমান করার জন্য ব্যবহারকারীদের একটি সুপার হার্ড ব্যবহার করতে বাধ্য করা সত্যিই ভাল। তাদের%% &% এবং বড় হাতের অক্ষরগুলি ব্যবহার করতে বাধ্য করুন? আমি এই জাতীয় পাসওয়ার্ড উদ্ভাবন এবং তারপরে এটি মনে রাখার যথেষ্ট ঝামেলা জানি।

তারপরে আবার আমরা কেউ 12345 ব্যবহার করতে চাই না।

So. এই বিষয় সম্পর্কে কোনও হোয়াইটপেপারস আছে? ভালো অনুশীলন?

আমি পিএইচপি দিয়ে তৈরি একটি ওয়েবসাইট সম্পর্কে কথা বলছি। কোনও প্রদীপ পরিবেশে মাইএসকিউএল যদি কিছু পরিবর্তন করে।

আমি মনে করি এটি নিয়ে আমি সংখ্যালঘুতেও থাকতে পারি (স্কুল ও কর্মক্ষেত্রে আইটি বিভাগগুলির সাথে আমার সীমাবদ্ধ অভিজ্ঞতার ভিত্তিতে) তবে আমি মনে করি বাধ্যতামূলক, সময় ভিত্তিক পাসওয়ার্ড পরিবর্তনের নীতিগুলি সর্বোপরি মূল্যহীন, এবং সবচেয়ে খারাপ দিক থেকে ক্ষতিকারক। লোকেরা ভাল পাসওয়ার্ড বেছে নেওয়ার এবং এগুলি গোপন রাখার ক্ষেত্রে খুব খারাপ হতে থাকে। পাসওয়ার্ড সমাপ্তির নীতিগুলি যে কোনও একটি পাসওয়ার্ড ক্র্যাক / সামাজিক ইঞ্জিনিয়ারিং / চুরি হতে পারে এমন সময় সীমাবদ্ধ করে এটিকে হ্রাস করার জন্য ডিজাইন করা হয়েছে; যাইহোক, তারা অনুশীলনে এটি অর্জনে ব্যর্থ হন, মূলত কারণ তারা ব্যবহারকারীদের অবিচ্ছিন্ন ভিত্তিতে তাদের পাসওয়ার্ডটি পুনঃসূচনা করতে বাধ্য করে। ব্যবহারকারীর পক্ষে তাদের পাসওয়ার্ডগুলিকে মেমোরিতে প্রতিশ্রুতিবদ্ধ করা শক্ত করে, আপনি শেষ করে তাদের মধ্যে অনেককেই দুর্বল পাসওয়ার্ড বেছে নিতে, এবং / অথবা তাদের পাসওয়ার্ড এমন কোথাও লিখেছিলেন যেখানে প্রিয় চোখগুলি তাদের খুঁজে পেতে পারে।

তদ্ব্যতীত, যখন নিয়মিতভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা হয়, তখন অনেক ব্যবহারকারী এমন পাসওয়ার্ড বেছে নেবেন যা খুব স্বীকৃত প্যাটার্ন অনুসরণ করে, যেমন [base string][digit]। ধরা যাক কোনও ব্যবহারকারী তাদের বিড়ালের নাম ফ্লফি নামটি তাদের পাসওয়ার্ড হিসাবে ব্যবহার করতে চায়। তারা একটি পাসওয়ার্ড দিয়ে শুরু হতে পারে fluffy, তবে পরিবর্তন fluffy1, fluffy2, fluffy3ইত্যাদি। এই ক্ষেত্রে, নীতিটি সত্যই সুরক্ষায় সহায়তা করে না; এমনকি যদি ব্যবহারকারী তার চেয়ে বেশি সুরক্ষিত বেস স্ট্রিং চয়ন করে fluffyএবং তারা তাদের পাসওয়ার্ডটি নিরাপদে মুখস্ত করে রাখে, এমনকি প্রতি একমাসে পরিবর্তিত একক প্রত্যয়টি ক্র্যাকিং বা সামাজিক প্রকৌশল আক্রমণগুলিকে প্রশমিত করতে খুব কম কাজ করে।

আরও দেখুন: পাসওয়ার্ডের মেয়াদোত্তীর্ণ ক্ষতিকারক হিসাবে বিবেচিত , একটি ছোট নিবন্ধ (আমার দ্বারা রচিত হয়নি) যা আমি মনে করি যে এই সমস্যাগুলির একটি ভাল পরিচয় দেয়।

আমার বড় সংস্থা (15000+ ব্যবহারকারীরা) ২০০৯ এর শর্টে প্রতি 120 দিন পরে "পাসওয়ার্ড পরিবর্তন" প্রয়োগ করে It's এটি একটি বিশাল আইটি মাথা ব্যথা এবং সমর্থন সংস্থানগুলির অপচয় waste প্রতিবার যখন 120 দিনের উইন্ডো ঘুরে বেড়ায় তখন হাজার হাজার ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য হন .... যা তাদের বেশিরভাগই ভুলভাবে করেন এবং তাদের অ্যাকাউন্ট লক করেন .... অথবা পরের দিনটি ভুলে যান। আমাদের হেল্পডেস্কটি পাসওয়ার্ড কলগুলির সাথে সজ্জিত হয়ে যায় যদিও আমরা এটি যথাসম্ভব স্ব-পরিষেবা হিসাবে করার চেষ্টা করেছি।

আপনি যদি চান যে আপনার ব্যবহারকারী / গ্রাহকরা আপনাকে ঘৃণা করবে .... এবং আপনার সামনের লাইনের আইটি কর্মীরা প্রতিবারই আপনাকে প্রতিবিম্বে জ্বালিয়ে দেবে ... পাসওয়ার্ড পরিবর্তনগুলি কার্যকর করে।

পাসওয়ার্ড পরিবর্তন নীতিগুলি কোনও আইটি ম্যানেজারের একটি চেকবক্স যা কোথাও বুক করা যায় ... এবং এটি 15 বছর আগে লেখা হয়েছিল। যে পরিখাটি প্রকৃতপক্ষে নীতিটি প্রয়োগ করে বা সমর্থন করে তার মধ্যে কেউই আপনাকে বলবে না এটি একটি ভাল ধারণা।

আমি এখানে পাসওয়ার্ডের পরিবর্তে "পাস বাক্যাংশগুলির" পক্ষে যুক্তি দিয়েছিলাম .... ফ্যাট অনেকটা ভালই হয়েছে ... টানেলের শেষে সেই আলোটি একটি আগত ট্রেন ছিল। :)

একটি পাস বাক্যাংশ একটি দীর্ঘ প্রায় অবাস্তব স্ট্রিং যা "মাইকিটিআইএসফর্মস্পেইনঅ্যান্ডিক্যালহিমেলগ্যাটো" এর মতো মনে রাখা খুব সহজ। অথবা একটি কবিতা বা গান থেকে একটি লাইন হতে পারে।

যদি আপনি এটি সত্যিই ক্র্যাক করা কঠিন করতে চান .... কেসটির সাথে জগাখিচুড়ি, কিছু বিরামচিহ্ন যুক্ত করুন, কিছুগুলিকে এলসে পরিবর্তন করুন, ওহকে শূন্যে, এ থেকে @, ইত্যাদি ... তবে এটিকে স্মরণযোগ্য রাখুন ... এটা কি। এগুলিকে বাছাই করার অনেকগুলি উপায় রয়েছে যাতে এগুলি আপনার আঙ্গুলগুলি থেকে কীবোর্ডে সহজেই প্রবাহিত হয় .... তাই আপনি হাতের মধ্যে বা SHIFT এবং অদ্ভুত বিরামচিহ্নগুলির সাথে পুরোপুরি বাউন্স করছেন না।

তাই ...

• দীর্ঘ "পাস বাক্যাংশ" ব্যবহার করুন।
• তাদের শক্তির জন্য অভ্যন্তরীণভাবে পরীক্ষা করুন।
• আপনার পুরো অবকাঠামো জুড়ে "একক সাইন অন" প্রয়োগ করুন যাতে গ্রাহকরা কেবল দিনে একবার বা দু'বার ব্যবহার করতে হয়।
• এটিকে পরিবর্তন করতে কখনই তাদের জোর করবেন না।
• এবং তাদের সঠিক ব্যবহার সম্পর্কে শিক্ষিত, শিক্ষিত, শিক্ষিত করুন।

ঔজ্বল্যহীন

সম্পাদনা: 8/24/2011 এক্সকেসিডি সম্মত হয়েছে এবং বলেছে এটি আমার চেয়ে ভাল।

না। আমার ব্যক্তিগত মতামত এটি অপ্রয়োজনীয় এবং এমনকি পাল্টা-উত্পাদনশীল । আমি আমার ব্লগে অংশ নিয়েছি, তবে আপনি যদি আগ্রহী হন তবে আপনি এটি শিকার করতে পারেন।

সংক্ষেপে, এটি দুটি কারণে নেমে আসে:

১. ব্যবহারকারীকে ক্রমাগত তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা খারাপ পাসওয়ার্ডের দিকে নিয়ে যায়।

এ বিষয়ে কৌতুকপূর্ণ প্রমাণের কোনও অভাব হবে না, তবে এটি বোঝা যায় যে যদি আমি প্রতি x দিনে একটি নতুন জিনিস মনে রাখতে বাধ্য হয় তবে আমি সেই জিনিসগুলি মনে রাখা সহজ করে দেব এবং সম্ভবত একে অপরের সাথে সম্পর্কিত।

ব্যবহারকারীরা "জানুয়ারী 1010" বা "পাসওয়ার্ড05" এর মতো "অনুমানযোগ্য" পাসওয়ার্ড বেছে নেওয়ার সম্ভাবনা বেশি রয়েছে যদি তারা জানেন যে খুব শীঘ্রই এটি পরিবর্তন করতে হবে। চরিত্রগুলিতে একটি কঠোর নীতি প্রয়োগের ফলে সংক্ষিপ্তসার পরিবর্তে কেবলমাত্র একটি যুক্ত বিস্মরণ চিহ্ন বা একটি পূর্ণ-বানান নামের ফলাফল হতে পারে। প্রযুক্তিগত জটিল পাসওয়ার্ড এবং এটির অনুমান করা হবে না এমন মধ্যে একটি বড় পার্থক্য রয়েছে।

২. নিয়মিত পাসওয়ার্ড পরিবর্তন করার জন্য আক্রমণগুলি প্রতিরোধ করে না, এটি কেবল ঝুঁকি হ্রাস করে (এবং খুব বেশি নয়)

এটি সম্পর্কে চিন্তা করুন - যদি আপনার পাসওয়ার্ডটি অনুমান করা বা কোনওভাবে আবিষ্কার করা হয়, তবে আক্রমণকারীকে সেই তথ্যটি ব্যবহার করতে কতক্ষণ সময় লাগবে? নিজেকে আক্রমণকারীর জুতোতে রাখুন। আপনি সবেমাত্র একটি পাসওয়ার্ড আবিষ্কার করেছেন। আপনি যদি লগ ইন করেন এবং সরাসরি কেউ আবিষ্কার করেন তবে আপনি সরাসরি যে সমস্ত বিট তথ্য পেতে পারেন তা বের করবেন না? 30 দিনের সময়ের মধ্যে, আপনি ইতিমধ্যে যা চান তা পেয়ে গেছেন।

আমার সুপারিশ:

• অত্যধিক কঠোর পাসওয়ার্ড নীতি জোর করুন (উচ্চতর, নিম্ন, সংখ্যা এবং 15 টি অক্ষর, কোনও ইংরেজী শব্দ ছাড়া> 3 অক্ষর)
• ব্যবহারকারীকে কখনও তাদের পাসওয়ার্ড পরিবর্তন করবেন না। যদি তাদের কোনও কাগজের টুকরোতে পাসওয়ার্ড লিখতে হয় এবং তাদের মানিব্যাগে রাখতে হয়, এটি আসলে ভাল। লোকেরা কাগজের টুকরোগুলি সুরক্ষায় ভাল তবে চরিত্রগুলির এলোমেলো স্ট্রিং মনে রাখার ক্ষেত্রে তেমন ভাল নয়।

ব্যবহারকারীর দৃষ্টিকোণ থেকে, আমার পাসওয়ার্ড পরিবর্তন করা অবিশ্বাস্যরকম অসুবিধেয়। আমি এগুলি করা একেবারেই ঘৃণা করি এবং কেবল আমার মুখের পরিবর্তন করার জন্য যদি প্রয়োজন হয় তবে আমি কেবল অনুরোধমূলকভাবে সাইটগুলি ব্যবহার করব।

এটি সত্যিই একটি ভাল অনুশীলন কিনা তা নিয়েও কিছুটা আলোচনা হয়েছে, যেহেতু কিছু লোক মনে রাখার জন্য তাদের পাসওয়ার্ডগুলি লিখে রাখে।

আপনি সেই উইজেটের একটি প্রয়োগ করতে পারেন যা লোকেরা তাদের পাসওয়ার্ডটি পূরণ করার সময় তাদের শক্তিশালী (বা দুর্বল) দেখায় - আমি সেগুলিকে (ধরণের) দরকারী বলে মনে করি, যদিও আমি জানি না যে এগুলি আসলে শক্তিশালী হয় কিনা? পাসওয়ার্ড।

বেশ কঠোর পাসওয়ার্ড নীতি পরিবেশের ব্যবহারকারী হিসাবে ("পাসওয়ার্ডগুলি অনুমান করা খুব শক্ত" এবং পাসওয়ার্ড একইভাবে পরিবর্তন করা হয়) আমার মতে কেবল হার্ড-পাসওয়ার্ডের প্রয়োজন। যদিও এটি আপনার ব্যবহারকারীদের অভ্যস্ত হতে খানিকটা সময় নেবে (বিশেষত যদি তারা 12345 ধরণের ব্যবহারকারী হন) তবে তারা এক সপ্তাহের মধ্যে সহজেই এটি পুনরায় স্মরণ করে টাইপ করতে সক্ষম হবে।

তবে আপনার কাছে যদি এমন শক্ত পাসওয়ার্ড থাকে এবং তাদের পরিবর্তন করতে বাধ্য করে তবে আমি অস্বস্তিকর শেষ ব্যবহারকারীদের পূর্বাভাস দিতে পারি can

আইটি প্রশাসনের দৃষ্টিকোণ থেকে আপনার সর্বোত্তম বিকল্পটি হ'ল আপনার গ্রাহকরা ব্যবহার করছেন এমন প্রমাণীকরণ স্কিমের একক সাইন-অন ক্ষমতা ব্যবহারের জন্য আপনার অ্যাপ্লিকেশনটিকে অনুমতি দেওয়ার সম্ভাবনাটি অনুসন্ধান করা। স্পষ্টতই অ্যাক্টিভ ডিরেক্টরি একটি বড় খেলোয়াড়, তবে যদি আপনার অ্যাপ্লিকেশনটি ইতিমধ্যে আইটিটি কনফিগার করেছে এমন নীতিটি নিয়ে কাজ করে তবে আপনাকে চক্রটি পুনঃস্থাপনের বিষয়ে চিন্তা করতে হবে না।

যেহেতু প্রয়োগ করা পাসওয়ার্ড পরিবর্তনগুলি প্রয়োগ করা বা না করা সম্পর্কে এত বিতর্ক ছড়িয়ে পড়েছে (যদিও আমি মনে করি এটি আপনার মূল প্রশ্নের অন্তর্ভুক্ত ছিল), তাই আমি ভেবেছিলাম আপনি এখানে কিছু ধারণা এবং লিঙ্ক উপভোগ করতে পারেন । সবচেয়ে পরিস্থিতিতে, যদি আপনি একটি পাসওয়ার্ড জটিলতা & পরিবর্তন সময়তালিকা জোরদার যাচ্ছেন না, আপনি ভাল হিসাবে না সব সময়ে পাসওয়ার্ড থাকতে পারে - কিন্তু উপায় এটি প্রয়োগ এর (প্রশিক্ষণ, ব্যবস্থাপনা সমর্থন, ইত্যাদি) বেশি গুরুত্বপূর্ণ চেয়ে আমি জোর করতে পারেন।

পাসওয়ার্ড পরিবর্তন করার কারণে ব্যবহারকারীরা প্রায়শই সেগুলি লিখে রাখে। ব্রুস শ্নিয়ার ( http://www.schneier.com/blog/archives/2005/06/writ_down_your.html ) অনুসারে কোনটি এমন খারাপ ধারণা নয় ।

আমি এমনকি যুক্তি দিয়ে বলতে পারি যে ব্যবহারের পথে সুরক্ষা পাওয়া কোনও এক সময় ভাল জিনিস হতে পারে, কারণ এটি ব্যবহারকারীকে সুরক্ষিতভাবে কাজ করার জন্য মনে করিয়ে দেয়। উদাহরণস্বরূপ, আমি যে ব্যাঙ্কে কাজ করি, সেখানে বেশিরভাগ সুরক্ষা ব্যবস্থা হ'ল সুরক্ষা থিয়েটার (উদাহরণস্বরূপ দরজার মুখের স্বীকৃতি, তবে স্বীকৃতি ব্যর্থ হলে সুরক্ষা লোকটি আপনার জন্য দরজা খুলবে)। যদিও এই পদক্ষেপগুলি নিজেরাই সুরক্ষার উন্নতি করে না, তারা সর্বদা আমাদের স্মরণ করিয়ে দেওয়ার জন্য রয়েছে যে সুরক্ষিততা কাজের একটি গুরুত্বপূর্ণ কনসার্ন, লগিং এবং চেকিংয়ের কিছু পরিমাণ রয়েছে এবং আপনি যদি কিছু "অনিরাপদ" করে ধরা পান তবে সমস্যায় পড়বে

অবশ্যই এটি কোনও ব্যাংকের কর্মীদের জন্য সুরক্ষার জন্য প্রযোজ্য, এটি আপনার ওয়েবসাইটের ব্যবহারকারীদের জন্য প্রযোজ্য না ...

আপনার সুরক্ষা নীতি যদি প্রয়োজন হয় তবে প্রতি এনডে আপনার ব্যবহারকারীদের প্রতি পরিবর্তন করতে বাধ্য করা উচিত। আমি কোনও রাজ্য সংস্থার পক্ষে কাজ করি এবং এটি রাজ্য নিরীক্ষকের কার্যালয় থেকে কার্যকর করা আবশ্যক। আমি এটি সম্পর্কে কিছু করতে পারি না, তাই আমাকে পরিবর্তনগুলি বাধ্য করতে হবে।

আপনি যদি পাসওয়ার্ড পরিবর্তন করতে বাধ্য করার জন্য নিয়ন্ত্রণের দ্বারা আবদ্ধ না হন তবে তাদের জোর করবেন না। নিশ্চিত হয়ে নিন যে পাসওয়ার্ডগুলি সেট হয়ে যায় তারা কিছু ন্যূনতম জটিলতার প্রয়োজনীয়তা পূরণ করে। বেশিরভাগ পাসওয়ার্ড সিস্টেমের জন্য দৈর্ঘ্যের জটিলতা ট্রাম্প করে, সুতরাং একটি ভেরিয়েবল স্ট্যান্ডার্ড আমার মতে সেরা case যেমন:

• কোনও পাসওয়ার্ড 10 টি অক্ষরের চেয়ে কম হবে না।
• 10-25 অক্ষরের মধ্যে পাসওয়ার্ডগুলির জন্য কমপক্ষে 3 টি অক্ষর সেট প্রয়োজন হবে।
• 25-40 অক্ষরের মধ্যে পাসওয়ার্ডগুলির জন্য কমপক্ষে 2 টি অক্ষরের সেট প্রয়োজন হবে।
• 40 টির চেয়ে বেশি অক্ষরের পাসওয়ার্ডগুলি একটি একক অক্ষর সেট ব্যবহার করতে পারে।

অ্যাক্টিভ ডিরেক্টরিগুলির মতো জিনিসের জন্য অন্তর্নির্মিত জটিলতা স্কিমগুলি এই ধরণের টায়ার্ড সিস্টেমকে সমর্থন করে না। আপনি যদি নিজের পাসওয়ার্ড পরিবর্তনের পরিবেশ তৈরি করেন তবে আপনি এ জাতীয় জিনিসগুলি করতে পারেন। যেহেতু শিফট কীটির প্রতিটি ব্যবহার একটি ফ্যাট-আঙুলের ইভেন্টের সম্ভাবনা বাড়ায়, একাধিক অক্ষর সেটযুক্ত দীর্ঘ পাসওয়ার্ডগুলি ব্যর্থ-লগইন ইভেন্টগুলি ভোগ করার সম্ভাবনা বেশি থাকে, বিশেষত শেখার পর্যায়ে। আপনার যদি অ্যাকাউন্টে লকআউট ব্যবস্থা থাকে তবে এটি একটি বড় সমস্যা হতে পারে। যে ব্যক্তির পক্ষে তাদের প্রিয় কবিতার (characters৩ টি অক্ষর!) তৃতীয় লাইনটি তাদের পাস-বাক্যাংশ হিসাবে ব্যবহার করে, এটি @ x0r এইচ না করে এটি এন্ট্রিটিকে দ্রুত এবং কার্যকর করে তোলে।

প্রযুক্তি বা ঝুঁকিপূর্ণ পরিবেশে উল্লেখযোগ্যভাবে পরিবর্তন হওয়া উচিত এবং আপনার পাসওয়ার্ডগুলি এখনকার মতো জটিল না হওয়া উচিত, সময়ের সাথে সাথে পাসওয়ার্ডের মেয়াদ শেষ করার উপায় রাখুন। লোকেরা প্রয়োজনীয়তার উপরে চিত্কার করবে, বিশেষত যদি আপনি এর আগে কখনও পরিবর্তন করতে বাধ্য করেন না, তবে এটি আপনাকে আপনার সুরক্ষা ভঙ্গি বজায় রাখতে সহায়তা করবে।

পাসওয়ার্ড অনুমান করা খুব ভাল জিনিস। জটিলতার স্তরগুলি প্রয়োগ করা যার ফলশ্রুতিতে ব্যবহারকারীরা তাদের পাসওয়ার্ড ভুলে যায় বা সেগুলি লিখে রাখে, এটি একটি খারাপ জিনিস, কারণ জটিলতার দ্বারা প্রাপ্ত কোনও সুরক্ষা প্রক্রিয়াটিতে সম্পূর্ণ নষ্ট হয়ে যায়। একটি আদর্শ বিশ্বে (যা দুর্ভাগ্যবশত আমরা যেখানে থাকি না সেখানে) জটিলতা এবং ব্যবহারযোগ্যতার মধ্যে ভারসাম্যপূর্ণ বাণিজ্য হওয়া উচিত। অবশ্যই বিভিন্ন লোকেরা বিভিন্ন জায়গায় সেই ব্যালেন্স পয়েন্ট দেখতে পাবেন।

এক্স দিনে নিয়মিত পাসওয়ার্ড পরিবর্তন করার পিছনে যুক্তিটি আমার কাছে কিছুটা হারিয়ে যায়। আমি সাধারণত এটির কারণ শুনি হ'ল চুরি হওয়া পাসওয়ার্ডের উপযোগিতা সীমাবদ্ধ করা, যার প্রতি আমি প্রতিক্রিয়া জানালাম যে কোনওভাবেই প্রথম ক্ষয়ক্ষতি প্রায় প্রথম কয়েক ঘন্টার মধ্যেই হয়ে যাবে। যেমন ফ্রেড "মেরির পাসওয়ার্ডের সাথে পরিচিত হয়। যদি না মেরি সেই পাসওয়ার্ডটি পরিবর্তন করে চলেছে এমন প্রায় একই সময়ে না ঘটে, কাল বা পরের মাসে এটি পরিবর্তিত হলে কী পার্থক্য হবে? পাসওয়ার্ডটি ব্যবহারের আগে ফ্রেড আরও দু'সপ্তাহ অপেক্ষা করবে বলে মনে হচ্ছে (এমনটি কি মনে হয় অভিপ্রায়টি ছিল)?

অবশ্যই পাসওয়ার্ড পরিবর্তন করা যদি কোনও কারণ বা সন্দেহের প্রয়োজন হয় যে এটি প্রয়োজনীয় হতে পারে তবে এটি সম্পূর্ণ অন্য বিষয়।

যদি অ্যাপ্লিকেশনটির এমন উচ্চ-স্তরের সুরক্ষা প্রয়োজন হয়, তবে আপনি কি সিকিউরিড টোকেনের মতো কিছু ব্যবহার করার কথা বিবেচনা করেছেন? এর অর্থ ব্যবহারকারী প্রতি 60 সেকেন্ডে একটি নতুন পাসওয়ার্ড পান; নিচে পাসওয়ার্ড লিখে আপনার তাদের চিন্তা করার দরকার নেই। যাইহোক, এইগুলি অর্থ ব্যয় করে। সমাধানটি কতটা নিরাপদ হতে হবে?

আমি মনে করি যে ব্যবহারকারীর কাছে তথ্য গুরুত্বপূর্ণ। একটি পাসওয়ার্ড কীভাবে তৈরি করবেন এবং একই পাসওয়ার্ডটি দু'বার ব্যবহার না করা কতটা গুরুত্বপূর্ণ তা তাদের বোঝান x পাসওয়ার্ড তৈরির একটি সহজ উপায় হ'ল একটি বাক্য নেওয়া এবং প্রতিটি শব্দের প্রথম অক্ষর নেওয়া এবং কিছু নম্বর যুক্ত করা।

যাত্রা। আমি পৃথিবী = Iltrw99 শাসন করতে চাই

তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করবেন না এটি কেবল তাদের বিভ্রান্ত করবে।

যদিও আমি প্রতি তিন মাস অন্তর পাসওয়ার্ডগুলি পরিবর্তনের সাথে একমত নই যদিও আপনার সংস্থাটি সর্বজনীনভাবে লেনদেন করা হয় এবং এটি SOX এর সাথে অনুগত হওয়ার অংশ l পার্শ্ব দ্রষ্টব্য: সরবনেস-অক্সলে চুষছে।

আমি উল্লিখিত কিছু না দেখেছি হ'ল সংস্থানগুলিতে বাহ্যিক অ্যাক্সেস।

আমি সম্মত হতে চাই যে আপনি যদি কোনও বুদ্ধিমান পাসওয়ার্ড নীতি চয়ন করেন তবে কেউ যদি এটি লিখে না ফেলে তবে কেউই সেই পাসওয়ার্ডটি অনুমান করার সম্ভাবনা রাখে না।

তবে যাক, আপনার ওয়েবমাইলে অ্যাক্সেসযোগ্য অফসাইট রয়েছে, এখন আপনার কাছে ব্যবহারকারীরা "যে কোনও পুরানো পিসি" এবং আইএমও-তে তাদের শংসাপত্রগুলি টাইপ করেছেন যা স্পাইওয়্যার / ম্যালওয়্যার / ট্রোজানদের দ্বারা উত্পন্ন আপনার ব্যবসায়ের ডেটাতে ঝুঁকি বাড়িয়ে দেয় এবং সেই পাসওয়ার্ডগুলি ছিনিয়ে / চুরি করতে পারে ।

লোকেরা যদি সাধারণ পাসওয়ার্ডগুলি লিখে রাখে তবে কী কী মনে হয় যে তারা কোনও বিশাল পাসফ্রেজ বা একটি অতি জটিল পাসওয়ার্ড লিখে রাখবে না। পাসওয়ার্ড পরিবর্তনগুলি কী কী সম্পাদন করে তা হ'ল স্বয়ংক্রিয়ভাবে ব্যবহারকারীর আইডি আর ব্যবহারযোগ্য হয় না এবং এটি পৃথক ব্যবহারকারীর পক্ষে এই সমস্ত ক্ষেত্রে কিছুটা দায়বদ্ধ হওয়ার সুযোগ দেয়। লোকেরা মানুষ হতে চলেছে, কোনও কিছু সম্পাদন করার সহজ রাস্তা খুঁজছে; পুনরাবৃত্তি পাসওয়ার্ড এবং ক্রমবর্ধমান পরিবর্তিত পাসওয়ার্ড সনাক্ত এবং অস্বীকার করা যেতে পারে। জটিলতার প্রয়োজনীয়তা জোর করা যেতে পারে, বাধ্যতামূলক পাসওয়ার্ড পরিবর্তনগুলি আইটি-নন ব্যবহারকারীদের এই সমস্ত ক্ষেত্রে আরও দায়বদ্ধ হওয়ার জন্য চোখ খুলতে পারে। পাসওয়ার্ড পরিবর্তন সম্পর্কে অভিযোগকারী বেশিরভাগ ব্যবহারকারীই অলস যারা তার পাসওয়ার্ড পরিবর্তনের ভান করে ওপেন হার্ট সার্জারির মতো। ঝকঝকে থামান, দায়বদ্ধ হন এবং সহজ রাস্তায় সন্ধানের চেষ্টা বন্ধ করুন,