16
ответов
Почему это плохо, чтобы иметь слабый mysql пароль пользователя?
Мне подарили аргумент в размере "Вас, не нуждаются в сильном mysql пароле пользователя, потому что для использования его, у них уже был бы доступ к серверу". Мы говорим о 4 цифрах...
вопрос задан: 7 December 2010 18:19
15
ответов
Какова самая безопасная система пароля онлайн?
Настолько трудно отследить десятки паролей в различных местоположениях. При синхронизации сбоев время от времени и Вы заканчиваете с синдромом предотвращения исправления коллизии. Есть ли единственный источник сейфа...
вопрос задан: 24 June 2009 04:03
14
ответов
Я должен вынудить своих пользователей изменить пароли каждый n дни/недели/месяц?
Вопрос говорит все это. Мы разрабатываем систему, где безопасность очень важна. Одна из идей, которые кто-то имел, состояла в том, чтобы вынудить пользователей изменять пароли каждые 3 месяца. Мое взятие на этом - это в то время как...
вопрос задан: 23 August 2010 23:41
13
ответов
Вы используете тот же пароль root для каждого устройства?
Это отчасти связано с Лучшими практиками Пароля, но более конкретное. Вы используете тот же пароль root для всех серверов в Вашей организации? Поскольку в классе устройств?
вопрос задан: 13 April 2017 15:14
13
ответов
Политика истечения срока действия пароля [закрыто]
Я только что получил электронное письмо от поставщика, в котором сообщается, что он вынуждает нас менять пароль каждые шесть месяцев, и мне любопытно узнать, какие политики истечения срока действия пароля используют люди и. ..
вопрос задан: 8 June 2009 16:53
12
ответов
что безопасный путь состоит в том, чтобы отправить паролям по Интернету?
Я ищу лучший способ отправить пароли по Интернету безопасно. Опции, на которые я посмотрел, являются PGP и зашифрованными файлами RAR. Нет никаких реальных параметров кроме получения от точки для указания...
вопрос задан: 13 July 2009 15:47
11
ответов
Лучший способ пойти об изменении пароля root на 3 000 + Солярис, AIX и серверы Linux?
Длинная короткая история: Крупная старая корпорация, много серверов UNIX/Linux. Я наследовал ответственность за набор сценариев это, которое уехало несколько лет назад. Один из них был скриптом, который будет запущен каждый $...
вопрос задан: 22 May 2013 18:10
11
ответов
Где найти список неверных паролей?
Я должен реализовать 'стоп-лист' для предотвращения пользователей, выбирающих общие пароли в новом онлайн-сервисе. Кто-либо может указать на меня на такой список онлайн где-нибудь? Отредактированный: Обратите внимание, что я только пытаюсь...
вопрос задан: 20 November 2009 00:15
11
ответов
Существует ли преимущество безопасности для регулярной изменяющейся политики паролей?
Я нашел в нескольких случаях, вынуждение пользователей изменить их пароль регулярно становится большим количеством деформации на обслуживании, а не справке для безопасности. Кроме того, я видел, что пользователи пишут свое новое...
вопрос задан: 16 November 2009 02:04
11
ответов
Система управления паролями для нескольких SysAdmins?
Я интересуюсь лучшими практиками и потенциальными проектами с открытым исходным кодом, которые позволили бы моей организации надежно хранить несколько паролей и позволять нескольким администраторам получать доступ к ним. Я...
вопрос задан: 16 June 2009 22:39
10
ответов
Как автоматизировать вход в систему SSH с паролем?
Как автоматизировать вход в систему SSH с паролем? Я настраиваю свой тест VM, таким образом, тяжелую безопасность не рассматривают. SSH, выбранный для приемлемой безопасности с минимальной конфигурацией. исключая), повторяют пароль | ssh id@...
вопрос задан: 23 August 2013 12:11
10
ответов
Шаги для взятия для защиты от “невероятного”
У нас есть два системных администратора, которые знают пароли ко всем нашим системам. Если "невероятное" произошло (иначе, "они оба пошли под шиной") в настоящее время нет никакого способа для остающихся членов команды получить...
вопрос задан: 29 October 2009 07:13
10
ответов
Настоящие одноразовые пароли (OTP) в Linux, кроме S / Key? [закрыто]
Конечно, входить в удаленную систему с ненадежного компьютера - плохая идея. Но иногда это просто необходимо. Разумеется, раскрытие незашифрованного ключевого файла SSH - не вариант. Ввод обычного ...
вопрос задан: 29 August 2009 18:35
9
ответов
Как скрыться, пароль передал как параметр командной строки?
Я выполняю демона программного обеспечения, который требует, чтобы определенные действия ввели пароль для разблокирования некоторых функций, который, например, походит на это: $ darkcoind masternode запускаются <mypassphrase> Теперь...
вопрос задан: 13 April 2017 15:47
9
ответов
Это в порядке для установки 'sudo' без пароля на облачном сервере?
Я люблю идею получить доступ к серверам через ключи, так, чтобы я не вводил в своем пароле каждый раз I ssh в поле, я даже блокирую своего пользователя (не корень) пароль (passwd-l имя пользователя), таким образом, это...
вопрос задан: 13 April 2017 15:14
9
ответов
Инструмент для тестирования учетной записи пользователя и пароля (тестируют вход в систему),
Да, я могу разжечь VM или удаленный во что-то и попробовать пароль... Я знаю..., но существует ли инструмент или сценарий, который моделирует вход в систему как раз, чтобы подтвердить или отклонить это, пароль является правильным?...
вопрос задан: 22 December 2014 15:30
9
ответов
Совет политики пароля пользователя в домене Windows
У меня есть домен окон, которому нужна политика паролей. Прямо сейчас нет того. У любого есть обратная связь на хорошем балансе между слабыми паролями и пользователями, имеющими пароли, настолько сильные, они просто пишут им...
вопрос задан: 28 September 2011 13:59
9
ответов
Пакет осуществляет сниффинг для паролей в полностью коммутируемой сети действительно беспокойства?
Я администрирую много серверов Linux, которые требуют доступа telnet для пользователей. В настоящее время учетные данные пользователя хранятся локально на каждом сервере, и пароли имеют тенденцию быть очень слабыми и существует нет...
вопрос задан: 10 August 2009 21:28
9
ответов
Насколько безопасный пароли с под 20 длинами символов?
Я недавно получил рекомендацию для установки моего пароля к вышеупомянутым 20 символам. Алгоритмом, используемым для шифрования, является AES с первичным ключом на 256 битов. Насколько безопасный a, скажем, 8 символьных паролей...
вопрос задан: 21 July 2009 11:49
8
ответов
Законно ли сохранять пароли пользователей в виде открытого текста? Как я могу убедить своего клиента избегать этого? [закрыто]
Законно ли (в США и ЕС) хранить пароли пользователей в открытом виде (например, на веб-сайте)? Есть ли какой-нибудь закон о том, как следует хранить пароли? У меня есть клиент, который желает, чтобы пароли хранились в ...
вопрос задан: 9 April 2015 22:47
8
ответов
Как Вы восстанавливаете Вас основное пользовательское имя пользователя RDS?
Изменение пароля основного пользователя RDS достаточно просто, но как Вы находите свое основное пользовательское имя пользователя?
вопрос задан: 28 September 2011 08:30
8
ответов
Как установить 'sudo' без пароля на Linux?
Как sudo доступ без пароля может быть установкой на любом RHEL (Fedora, CentOS, и т.д.) или дистрибутивы Ubuntu? (Если это - то же через дистрибутивы, это еще лучше!) Установка: персональный и/или лаборатория/обучение...
вопрос задан: 15 July 2010 07:09
8
ответов
Если хранилище DBA и получает пароли
DBA должен записать пароли для логинов приложения, или это должно быть ответственностью разработчиков/аналитиков? Входом в систему приложения я имею в виду вход в систему, который приложение использует для доступа к...
вопрос задан: 20 October 2009 03:18
8
ответов
Веб-интерфейс, чтобы позволить пользователям изменять свой Пароль Active Directory
У меня есть несколько веб-приложений, которые используют Active Directory для аутентификации. То, что я хотел бы смочь сделать, обеспечивают простую веб-страницу, которая позволила бы пользователям обновлять свой AD пароль. Этот wasn'...
вопрос задан: 7 July 2009 19:51
7
ответов
Как изменить пароль пользователя в домене текущего пользователя, не будучи администратором домена?
Я видел много документации того, как изменить пароль пользователя рабочим сетевым пользователем <имя пользователя> * / домен или локально сетевой пользователь <имя пользователя> <new_password>, Но я не домен...
вопрос задан: 1 February 2016 18:12
7
ответов
Веб-сайт взломан снова
Заключительное Обновление: Вещи были мирными в течение прошлых нескольких недель и учили меня намного больше безопасности веб-сайта и рискам. Вот моя версия истории - я использовал более старую версию Wordpress и...
вопрос задан: 6 December 2014 04:12
7
ответов
Отключите правило сложности пароля в Active Directory
Куда я иду для отключения политики сложности пароля для домена? Я вошел в систему контроллер домена (Windows Server 2008) и нашел опцию в локальных политиках, которая, конечно, заблокирована...
вопрос задан: 31 December 2013 18:07
7
ответов
Что Вы сделали бы, если бы Вы поняли, что Ваш почтовый поставщик услуг хостинга видел Ваши пароли?
Мы получили электронное письмо в прошлом году от нашего поставщика услуг хостинга относительно одной из наших учетных записей - это было поставлено под угрозу и использовалось для обеспечения довольно щедрой помощи спама. По-видимому, пользователь сбросил
вопрос задан: 19 July 2013 04:15
7
ответов
Можно ли использовать случайные URL-адреса вместо паролей? [closed]
Считается ли "безопасным" использование URL, созданного из таких случайных символов? http://example.com/EU3uc654/Photos Я хотел бы разместить на веб-сервере несколько файлов / галерей изображений, которые должны быть только ...
вопрос задан: 30 June 2012 23:35
7
ответов
Не истекающий пароль на сервере Linux
Я хотел бы создать учетную запись на сервере Linux и заставить пароль учетной записи никогда не истечь. Я испытываю затруднения при понимании этого с passwd страницей справочника. Кто-то мог выручить меня?
вопрос задан: 20 January 2012 03:55