আপনি কখন "পাসওয়ার্ডের মেয়াদ শেষ হবে না" বিকল্পটি ব্যবহার করবেন?

9

আমি কেবল ভাবছি কখন আপনার কোনও ব্যবহারকারী অ্যাকাউন্ট সেট করা উচিত যাতে পাসওয়ার্ডটির মেয়াদ শেষ না হয়। কোন অ্যাকাউন্টে এটি একটি ভাল ধারণা?

windows-server-2008 password-management user-accounts

— Charkel
সূত্র

2

যখন এটা আমার। সিরিয়াসলি, কোনও কিছুই আপনার মাথা দিয়ে ধারণাগুলিতে পূর্ণ বসে থাকা এবং তারপরে বোকা বাক্যগুলি ভাবতে বাধ্য করা হয় যা আপনাকে আপনার নতুন পাসওয়ার্ড মুখস্ত করতে দেয় as আমি নীতির পিছনে যুক্তি বুঝতে পারি এবং আমার মস্তিস্কের অংশগুলি সম্মত হয় যে পাসওয়ার্ডগুলি নিয়মিতভাবে পরিবর্তন করা উচিত এবং কম্পিউটারগুলি এই এবং সমস্ত কিছু প্রয়োগ করার ক্ষেত্রে ভাল, তবে ... :)

— সাইমন রিখটার

@ সিমন রিখটার আমি নিশ্চিত নীতিটির পিছনে যৌক্তিকতা আমি বুঝতে পেরেছি। ব্যবহারকারীদের নিয়মিত তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা আরও কিছু সুরক্ষিত করে না (যদি কারও কাছে আপনার অজানা ব্যতীত আপনার পুরানো পাসওয়ার্ডে অননুমোদিত অ্যাক্সেস থাকে তবে তারা আপনার নতুন পাসওয়ার্ড পাওয়ার জন্য যে কোনও কৌশলই প্রয়োগ করতে পারে, এটি তুলনামূলক শক্তির সম্ভবত হওয়ার সম্ভাবনা রয়েছে)। এটি আরও বেশি ব্যবহারকারী তাদের পাসওয়ার্ডগুলির শারীরিক নোট তৈরি করে বা এমন সিস্টেম ব্যবহার করে যেখানে নতুন পাসওয়ার্ড অনুমানযোগ্য হয়, বিশেষত এমন অ্যাকাউন্টগুলির জন্য যা অবিচ্ছিন্নভাবে ব্যবহৃত হয়। প্রয়োগ করার চেয়ে পরামর্শ দেওয়া ভাল, ব্যবহারকারীর দায়িত্ব নেওয়া উচিত।

— লি কোয়ালকভস্কি

বেশিরভাগ লোকেরা কোনও মেয়াদোত্তীর্ণ নীতি নির্বিশেষে তাদের পাসওয়ার্ড লিখতে চলেছে, এবং যে নোটটি কেবল "হারিয়ে গেছে" তার পাসওয়ার্ড পরিবর্তন করার কারণ নয়, কারণ নোটটি অবশ্যই কোনও নিরাপদ জায়গায় থাকতে হবে, ইত্যাদি লোককে বাধ্য করা একটি নতুন পাসওয়ার্ড প্রতি প্রায়শই প্রায়শই ব্যবহার করা কমপক্ষে পুরানো এবং ভুলে যাওয়া পোস্টে সমস্ত পাসওয়ার্ডকে অন্তত বাতিল করে দেয়।

— সাইমন রিখটার

ব্যবহারকারীদের কীভাবে তাদের পাসওয়ার্ডগুলি পরিবর্তন করতে বাধ্য করা হয়েছিল তা কীভাবে সাহায্য করার কথা তা আমার আসলেই কোন বুদ্ধি নেই। ব্যবহারকারীরা কি কিছুক্ষণ পরে তাদের পুরানো পাসওয়ার্ডগুলি প্রকাশ করতে পছন্দ করে? আমার ধারণা, আক্রমণকারী আক্রমণ শুরু করার আগে যদি কিছুক্ষণ নীচু হয়ে থাকতে চায় তবে এটি একটি সামান্য সম্ভাব্য লাভের মতো বলে মনে হয়।

— rjmunro

20

যে জায়গাতে আমি এটি ন্যায়সঙ্গত হতে দেখছি তা হ'ল পরিষেবা অ্যাকাউন্টে। সাধারণত আপনি কোনও পরিষেবা অ্যাকাউন্টের পাসওয়ার্ডটি সহজেই শেষ করতে চান না যার ফলে অ্যাকাউন্টটি চালিত সমস্ত প্রক্রিয়া ব্যর্থ হতে পারে। ইন্টারেক্টিভ ব্যবহারকারী অ্যাকাউন্টগুলিতে সর্বদা পাসওয়ার্ড থাকা উচিত পাসওয়ার্ড নীতি অনুসরণ করুন।

আপনাকে নিশ্চিত করতে হবে যে আপনি যদি অ্যাকাউন্ট অ্যাকাউন্টগুলি সেট করে থাকেন তবে এই অ্যাকাউন্টগুলি জিজ্ঞাসা করার এবং আপনার কিছু সময় অন্তর পাসওয়ার্ডগুলি ম্যানুয়ালি পুনরায় সেট করে দেওয়ার বিষয়ে আপনার ভাল প্রক্রিয়া রয়েছে। অনেক শিল্পে সম্মতির মান রয়েছে যা অ্যাকাউন্টের সমস্ত পাসওয়ার্ডকে নির্দিষ্ট নির্দিষ্ট বিরতিতে পরিবর্তন করতে বাধ্য করে।

— BoxerBucks
সূত্র

8

অটোমেটেড স্ক্রিপ্টগুলি এটি ব্যবহার করতে পারে (আমি এমন সিস্টেমে ইস্যুগুলি নিয়ে চলেছি যেখানে নির্ধারিত কাজগুলি যেখানে নীরবে ব্যর্থ হয় কারণ মালিকের পাসওয়ার্ড শেষ হয়ে গিয়েছিল)। স্পষ্টতই এটি ইন্টারনেটবিহীন পরিষেবাগুলির জন্য ছিল।

— Coops
সূত্র

3

পরিষেবা / ইউটিলিটি অ্যাকাউন্টসমূহ।

— Chopper3
সূত্র

0

পরিষেবাগুলির অ্যাকাউন্টগুলিতে আমরা কেবলমাত্র "পাসওয়ার্ড কখনই মেয়াদ শেষ হয় না" বিকল্পটি ব্যবহার করি। AD ব্যবহারকারীর অ্যাকাউন্টগুলির বিধান দেওয়ার জন্য আমরা অ্যাক্টিভ ডিরেক্টরিগুলির বাইরে একটি সিস্টেম ব্যবহার করি এবং এর কিছু অংশ ব্যবহারকারীদের প্রতি 90 দিনের মধ্যে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করে। বিকল্পটি যদি পরীক্ষা না করা হয় তবে স্ক্রিপ্টটি চালানোর সময় 2 টা বাজে অ্যাকাউন্টগুলি লকআউট এবং স্টাফ ভাঙতে জানতেন।

— Techwrekfix
সূত্র

0

মূলটি হ'ল পরিষেবা অ্যাকাউন্ট, যেমন পূর্বে উল্লিখিত রয়েছে, তবে অন্য বিকল্পটি এমন অ্যাকাউন্টগুলির জন্য যা খুব কম ঝুঁকির প্রোফাইলের সাথে খুব কম ব্যবহারের প্রোফাইলের সাথে মিলিত হতে পারে - উদাহরণস্বরূপ এমন অ্যাকাউন্ট যা বছরে একবার লগইন হয় যা কিছুকে কেবল পঠন অ্যাক্সেস দেয় অ-সমালোচক ডেটা যদি এটির পাসওয়ার্ডের মেয়াদ শেষ হয় তবে ব্যবহারকারীটি পাসওয়ার্ডটি লিখবেন বা প্রতিবার পাসওয়ার্ড পুনরায় সেট করার জন্য হেল্পডেস্কটি ব্যবহার করবেন।

এটি সর্বোত্তম অনুশীলন নয়, তবে ঝুঁকি যদি কম হয় তবে এই উদাহরণে করা সঠিক জিনিস হতে পারে।

— ররি আলসপ
সূত্র