ন্যূনতম পাসওয়ার্ড বয়সের যৌক্তিকতা কী?

11

আমার সবেমাত্র একজন উইন্ডোজ 2008 ডোমেনে কোনও ব্যবহারকারী তার পাসওয়ার্ড পরিবর্তন করতে অক্ষম ছিল। এটি তাকে জটিলতার প্রয়োজনীয়তা সম্পর্কে একটি গুপ্ত বার্তা দিচ্ছিল যদিও তিনি নিশ্চিত যে তাঁর নির্বাচিত পাসওয়ার্ডটি সেগুলি পূরণ করে। আমি নিজেই এটি পরীক্ষা করে নিশ্চিত করেছি।

মনে হচ্ছে তার শেষ পাসওয়ার্ডটি খুব সম্প্রতি মাইক্রোসফ্ট-প্রস্তাবিত ডিফল্ট হিসাবে 10 দিনের মতো কোনও কিছু স্মরণ করিয়ে দিলে সেট করা হয়েছিল।

তিনি আমাকে একটি খুব ভাল প্রশ্ন জিজ্ঞাসা করেছিলেন, যার উত্তর আমি দিতে পারি না: কেন ন্যূনতম পাসওয়ার্ডের বয়স হবে? এটি কীভাবে যুক্তিসঙ্গতভাবে সুরক্ষা উপকৃত করতে পারে? তিনি আরও উল্লেখ করেছিলেন যে এই 10 দিনের মধ্যে কেউ তাদের পাসওয়ার্ড সমঝোতার জন্য আবিষ্কার করতে পারে এবং এটি পরিবর্তন করতে সক্ষম হয় না!

ন্যূনতম পাসওয়ার্ড বয়স প্রয়োগ করার কোনও বৈধ কারণ থাকতে পারে ?

active-directory  security  password 
কেভিন
সূত্র

উত্তর:

14

প্রথমত, একটি প্রযুক্তিগত উত্তর:

আপনি যদি পাসওয়ার্ডের ইতিহাস কার্যকর করতে চান তবে সর্বনিম্ন পাসওয়ার্ড বয়স 0 এর চেয়ে বেশি হতে কনফিগার করুন। সর্বনিম্ন পাসওয়ার্ডের বয়স না থাকলে, ব্যবহারকারীরা কোনও পুরানো প্রিয় না পাওয়া পর্যন্ত বারবার পাসওয়ার্ডগুলির মাধ্যমে চক্র করতে পারেন।

http: //technet.mic Microsoft.com/en-us/library/cc779758(v=ws.10).aspx (সার্ভার 2003) http://technet.microsoft.com/en-us/library/hh994570(v= ws.10) .aspx (সার্ভার ২০০৮ / উইন্ডোজ ভিস্তা এরপরে)

সুতরাং, এটি 0 না হওয়ার পক্ষে এটি একটি ভাল কারণ Additionally নিবন্ধগুলি অনুসারে অতিরিক্ত:

ডিফল্ট

ডোমেন নিয়ন্ত্রকগুলিতে 1।

একা সার্ভারে 0।

সুতরাং, অন্য কথায়, ডিফল্ট হ'ল নূন্যতম আপনাকে পাসওয়ার্ডের ইতিহাস প্রয়োগ করতে সক্ষম হতে হবে।

এখন, ব্যক্তিগতভাবে, আমি মনে করি না ন্যূনতম পাসওয়ার্ড বয়স প্রয়োগের কোনও বৈধ সুরক্ষা কারণ আছে তবে এর কিছু ব্যবহারিক / মানবিক কারণ থাকতে পারে। উদাহরণস্বরূপ, আপনি "আমার পাসওয়ার্ড ভুলে গেছেন" কলগুলির সংখ্যাটি হ্রাস করতে পাসওয়ার্ড পরিবর্তনের সংখ্যাকে সীমাবদ্ধ করতে পারেন। আমি সম্ভবত এটি উচ্চ বিদ্যালয়ের শিক্ষার্থীদের জন্য ব্যবহারিক হয়ে উঠতে পারি।

অবশেষে, এটি মনে রাখা উচিত যে এই সীমাগুলি অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটারগুলির সাথে ম্যানুয়াল পাসওয়ার্ডের রিসেটের ক্ষেত্রে প্রযোজ্য নয়। সুতরাং কোনও ব্যবহারকারী সর্বদা সিসাদমিনকে সাহায্যের জন্য জিজ্ঞাসা করতে পারে যদি তাদের সত্যই তাদের পাসওয়ার্ড পরিবর্তন করতে হয়।

দেনিযেল
সূত্র
3

ন্যূনতম পাসওয়ার্ড বয়সের পিছনে যুক্তি হ'ল ব্যবহারকারীদের কার্যকর পাসওয়ার্ড পরিবর্তনের সাথে সাথেই তাদের পুরানো পাসওয়ার্ডে ফিরে যাওয়া বাধা দেওয়া। এই নীতিটি "পাসওয়ার্ডের ইতিহাস" নীতি (ব্যবহারকারীদের পূর্ববর্তী পাসওয়ার্ডগুলির শেষ এক্স নম্বরটি পুনরায় ব্যবহার করতে বাধা দেওয়ার) সাথে একত্রে ব্যবহৃত হয়।

ডেভিড
সূত্র
-2

ন্যূনতম পাসওয়ার্ডের বয়স সুরক্ষা ব্যবস্থা হিসাবেও পরিবেশন করতে পারে। হ্যাকার কম্পিউটারে প্রবেশের সাথে সাথেই পাসওয়ার্ডটি বদলে ফেললে কী হবে?

LZH
সূত্র
নূন্যতম পাসওয়ার্ডের বয়সের সাথে এর কিছু করার নেই। যদি ব্যবহারকারী কোনও পর্যায়ে তাদের নিজস্ব পাসওয়ার্ড পরিবর্তন করতে সক্ষম হয় তবে তারা তাদের পাসওয়ার্ড পরিবর্তনকারী কোনও দূষিত এজেন্ট থেকে সুরক্ষিত থাকবে না। যদি না ব্যবহারকারীরা প্রতি এন দিন তাদের পাসওয়ার্ডগুলি পরিবর্তন করতে বাধ্য হয় এবং সেই সময়ের আগে পরিবর্তন করতে না পারে ... যা এতটাই কঠোর যে আমি সন্দেহ করি যে কোনও আইটি ম্যানেজার এটি সমর্থন করতে পারে।
কোরি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.