Изменение политики паролей Windows [закрыто]
В настоящее время у нас есть почти фактический стандарт, требующий сложных паролей в нашем домене Windows AD. Но этот мультфильм XKCD привлек мое внимание несколько месяцев назад, когда он появился на Coding Horror (я думаю):
Кто-нибудь изменил свою политику паролей таким образом, т.е. длинная фраза в отличие от более короткой фразы с не-альфа-символами? Если да, были ли у вас проблемы с аудитами сторонними организациями? Наши фармацевтические клиенты часто проверяют нас, и я не уверен, что они согласятся на это.
Для меня это имеет большой смысл - особенно когда кто-то обнаруживает записанные пароли, потому что их невозможно запомнить.
Да. У вас возникнут проблемы с аудитами PCI и федеральными аудитами, если у вас есть федеральные клиенты и другие типы аудиторов.
Даже если легко запоминающийся пароль длиной 32 символа может быть технически более безопасным, аудиторы этого не делают. Не беспокойтесь - у них просто есть политики, требующие определенных требований к сложности пароля, и они примут меры к вашему делу, если вы отклонитесь.
Например, у моей компании есть аудитор, который прямо требует, чтобы стандартная из коробки Active Directory (2008R2) Используются требования к сложности пароля. Эти требования к сложности пароля включают заглавные буквы, специальные символы и т. Д.
edit: Итак, пока не произойдет изменение парадигмы сложности пароля, поощряйте пользователей использовать хорошую программу управления паролями, такую как KeePass или LastPass, или что-то еще.
Правильно написанное предложение передает пароль Windows AD Уровень сложности . «Я люблю свою собаку Барни». имеет три типа символов, чего хочет Windows (по крайней мере). Очевидно, он соответствует требованиям к длине. Таким образом, «парольные фразы» могут легко соответствовать политике паролей AD.
Вы не можете технически принудительно применять парольные фразы, так что это действительно изменение культуры, за которое вы должны отстаивать свои пользователи. Разошлите им информационные электронные письма, обучая их тому, как использовать парольные фразы и пароли, а затем скажите им, что вы собираетесь увеличить минимальное значение до 10, но они могут использовать парольные фразы, чтобы облегчить жизнь ... просто в качестве примера .