タグ付けされた質問 「password」

ユーザーの合理的なパスワードポリシーを決定するためのリソースはありますか？私の個人的な好みは、パスワードの複雑さをラチェットアップし、一種の妥協としてパスワードの変更頻度を減らすことです。私の平均的なユーザーは、5年または10年前に比べて、いくつかの数字や特殊文字の混入に対する許容度が高いようです。 提案されたポリシー変更をバックアップするために使用できる経験則やリソースを探しています。または、より多くの経験を持つ人々からの逸話的な情報まで。 （私はセキュリティの第一人者とはほど遠いので、もしそれが対処するのがあいまいな場合は、内部のWindowsネットワークパスワードにのみ適用する質問を絞りましょう。ただし、VPNとWebに関して人々が何をしているのか興味があります。サービスポリシー）

18 security  password 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 OS X、Linux、Solaris、およびWindowsを仕事や自宅で使用しています。プラットフォームに必要な多くのログイン/パスワードを個別に管理できる優れたツールがあります。しかし、ほとんどの場合、サムドライブを持ち歩くか、中央の場所（クラウド内の空のドライブ）に直接アクセスする必要があります。 サムドライブは簡単に紛失します（=同期バックアップが必要です）。中央の場所は常に到達可能/マウント可能ではありません。会社のポリシーに加えて、これはしばしば正しく防止されます。 ローカルにパスワードを追加し、後でそのDBを「母船」と同期できるツールはありますか。または、私の問題を解決する別のアプローチがありますか？ 編集 私の質問は、クロスプラットフォームよりも「同期」についてです。いくつかの優れたクロスプラットフォームツールを評価しました（=機能リストを読みました）が、同期を行うツールが必要です。同期とは、「2つのバージョンをマージする」ことを意味し、「古いファイルを新しいファイルに置き換える（できれば）」ことではありません。私は常にデータの損失を防ぐのに十分な規律/覚醒状態にあるかどうかはわかりません。 UPDATE 2010 Lifehackerは、AgileSolutionsに1Password for Windowsのベータ版が追加されたことを投稿しました。 更新2014私は現在、Windows / Os X / IOSで1Passwordを数年間使用しています。それは私のために動作しますが、無料/オープンではありません。 同様の機能リストを持つ他のツールについては、http：//Altenativeto.ne/1passwordをご覧ください。

18 password  synchronization 

Windows Server 2008 R2には、PowerShell Remotingを介してのみサーバーにアクセスできる標準（管理者ではない）ローカルユーザー（サーバーはドメイン内にありますが、Active Directoryアカウントではありません）があります。ユーザーはRDP経由でログインできません。 このユーザーがパスワードを変更できるようにしたいと思います。「net user」コマンドには、ユーザーが自分のパスワードを変更しようとしても、管理者権限が必要です。 標準ユーザーがコマンドラインからパスワードを変更するにはどうすればよいですか？

18 powershell  password  windows 

したがって、まず、SSHでキー認証を使用する必要があります。それを説明する必要はありません。 ここでの問題は、サーバーの（大きな）束があり、これらの各サーバーを接続できるスクリプトが必要だということです。 できる限りキー認証を使用しますが、すべてのサーバーでキー認証を使用できるわけではありません（これを制御することはできません）。そのため、ログインまたは場合によってはtelnetを使用したSSH。 そのため、一部の人はパスワードをdbに保存しただけで、必要に応じてスクリプトが使用します。問題は、そのようにするのは本当に安全に見えないということです。少し安全にする方法はありますか？ それを保存する特定の方法が好きですか？

16 ssh  password  password-management 

組織が複数のパスワードを安全に保存し、複数の管理者がそれらにアクセスできるようにするベストプラクティスと潜在的なオープンソースプロジェクトに興味があります。各管理者が、通常のパスワードで保護されたExcelスプレッドシートに対して、独自のログイン/キーを持つことができるものに興味があります。;） SSLを介して実行できるWebベースのアプリケーションが望ましいでしょう。 Mac / Linux環境で実行する必要があります-Windowsアプリはありません。 ありがとう！

16 linux  password 

私のクライアントには、ボットネットからのブルートフォースログイン試行の対象となるサーバーがあります。サーバーとクライアントのクライアントの気まぐれにより、ファイアウォール、ポートの変更、またはログインアカウント名の変更による試行を簡単にブロックすることはできません。 攻撃にさらされたままにすることを決定しましたが、パスワードを安全に保つ方法を見つけます。管理者と他のコンサルタントの一部は、パスワードローテーションソフトウェアをインストールして、10分ごとにパスワードをローテーションし、ログインする必要があるユーザーに新しいパスワードを提供することが最善であると判断しました。 総当たり攻撃は毎秒2回発生しています。 12〜15文字の強力なパスワードを実装する方が簡単で無料のソリューションであることを実証する必要があります。私は数学でこれを証明する方法を知っていますが、私は「私たちのパスワードには多くの可能な順列があり、攻撃者は1日にn回しか試行できないので、x /パスワードを推測するまでに、平均で2日かかります。」これのより標準的な「証拠」はありますか？

16 security  password  hacking  brute-force-attacks 

パスワードの使用法の性質上、管理者が記憶することを期待できないパスワードのストレージをどのように処理しますか？といった： 全員が管理者権限を持つ自分のアカウントを使用してログオンするときの管理者/ルートパスワード 構成時にのみ設定されるサービスアカウントのパスワード。たとえば、SqlServerAgent、SharePointSearchServiceなど。 Google Webmaster Tools、GoDaddy / VeriSign、MSDNなど、会社全体のWeb登録 さまざまな分野で単一のパスワードを再利用したくはありません。検討したオプション： ネットワーク共有上の暗号化されたファイル 共有KeePassデータベース パスワードで保護されたWiki 各エリアに小さな変更を加えた単一のベースパスワード これは、職場でロックされたデスクのノートブックに保存されている1回限りのパスワードを使用して、パスワードで保護されたPFXファイルを自宅からインストールしようとすると思い浮かびます。

16 security  password 

キーボードから直接文字を入力しているように、クリップボードのパスワードをWindows Server 2008 R2 RDPログイン画面に貼り付けることができるユーティリティはありますか？さまざまなサーバーに何度もログインし、ClipMateを使用して履歴クリップを管理およびプルアップします。

15 windows-server-2008  password  rdp  login  clipboard 

パスワードが正しい場合にほぼ瞬時にログインできるのに、間違ったパスワードが入力されたときにWindows 7がログイン失敗メッセージを表示するのに長い時間がかかるのはなぜですか？ この動作を見ているのは私だけですか？

15 windows-7  password 

リモートログインを有効にしたMac OS Xマシン（10.5を実行しているMac mini）があります。インターネットへのsshdポートを開いて、リモートでログインできるようにします。 セキュリティ上の理由から、パスワードを使用してリモートログインを無効にし、有効な公開キーを持つユーザーのみがログインできるようにします。 Mac OS Xでこれを設定する最良の方法は何ですか？

15 security  ssh  mac-osx  password  keys 

特定のユースケースで、対話性なしで1つのコマンドでユーザーのパスワードを変更できるようにしたい場合があります。これは安全な方法（SSH経由、およびログインできるユーザーが1人だけのシステム）で行われているため、コマンドラインで新しいパスワード（および必要に応じて古いパスワードも）を公開することは問題ありません。FWIW、Ubuntuシステムです。 このシステムにExpectのようなものをこの1つのタスクだけに追加する必要はありません。

15 ubuntu  command-line-interface  freebsd  password 

いくつかのケースで、ユーザーが定期的にパスワードを変更することを強制することは、セキュリティの助けというよりもメンテナンスの負担になります。また、ユーザーはパスワードを覚えるのに十分な時間が取れず、別のパスワードを再学習することもできないため、ユーザーが新しいパスワードを書き留めているのを見てきました。 パスワードの変更を強制することで、どのようなセキュリティ上の利点がありますか？

14 security  password 

「継承」したMySQLデータベースがあり、管理者の資格情報が与えられていません。ただし、それが実行されているボックスにはアクセスできます。管理者の資格情報を回復するか、新しい資格情報を作成する方法はありますか？

14 mysql  password  reset 

ドメインアカウントでcmd.exeを使用してユーザーのパスワードを変更したいのですが。 私は試した net user user_name * /domain 私のユーザーは別のドメインにいるため、機能しません。どのドメインユーザーが属するかを指定するにはどうすればよいですか？

13 windows  windows-server-2008  command-line-interface  password 

Active Directoryを使用して認証するWebアプリケーションがいくつかあります。私ができることは、ユーザーがADパスワードを更新できるようにする簡単なWebページを提供することです。 ユーザーの大半がこのADサーバーに接続するWindowsマシンを持っている（そしてctrl-alt-delでパスワードを変更できる）場合、これは問題ではありませんでした。アプリ。 このための簡単な解決策はありますか、それとも大きなLDAPマネージャーを見ていますか？

13 active-directory  authentication  password