タグ付けされた質問 「password」

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 サプライヤーから6か月ごとにパスワードの変更を強制されることを通知するメールを受け取ったばかりなので、ユーザーが使用するパスワード有効期限ポリシーとその使用理由を知りたいと思います。

13 password  security 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 長所と短所を知りたい。システム管理者がパスワードを使用してユーザーアカウントリストを保持するという考えに賛成する理由と、それらのユーザーにパスワードの変更を許可しない理由。 Windowsのようなシステムは、ユーザーが自分のパスワードセキュリティを維持し、自由にパスワードを変更できるようにするという考えを奨励しているように思えます。プライバシーの必要性と、同僚の言葉がシステムのログに同意しない場合に自分自身を保護するためのアリバイを持っているユーザーの必要性を高く評価できます。しかし同時に、ユーザーが非公開にしたい資料へのアクセスが必要な場合に、ユーザーのパスワードをファイルに保存することを正当化する人もいます。 私はこのアイデアについて教育を受けたいと思っています。

13 security  password  privacy  permissions 

Windows 2000以降を実行しているコンピューターが提供されていて、パスワードがない場合、システムを使用できるように管理者特権でアクセスするにはどのような方法を使用しますか？

13 windows  password  hacking 

簡単に言えば、大企業、多くのUNIX / Linuxサーバー。 数年前に残った一連のスクリプトの責任を引き継ぎました。それらの1つは、Xか月ごとに実行され、すべてのサーバーのルートパスワードをグローバルに更新するスクリプトでした。 スクリプトはシェルスクリプトとExpectの混乱であり、すべてのサーバーと中央のコマンドアンドコントロールサーバーの間にセットアップされたSSH信頼で動作します。 問題は、スクリプトが巨大な混乱だということです。Expectコマンドは、そこにあるUNIX / Linuxボックスに存在する「passwd」のすべての可能なバージョンを考慮しようとしています-それらはかなり異なります。 多くのインフラストラクチャを拡張およびアップグレードしているため、スクリプトは非常に管理しにくくなっています。 私の質問は、これを行うより良い方法はありますか？既に確立されたSSH信頼があると仮定すると、3000 +サーバーのルートパスワードを同時に変更する最良の方法は何ですか？

12 linux  ssh  unix  password  root 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 このようなランダムな文字から構成されるURLを使用することは「安全」と見なされますか？ http://example.com/EU3uc654/Photos 少数のユーザーグループのみがアクセスできるように、いくつかのファイル/画像ギャラリーをWebサーバーに配置したいと思います。私の主な懸念は、ファイルが検索エンジンや私のサイトを突っ込んでいる好奇心power盛なパワーユーザーに拾われないことです。 http://user:pass@url/一部のブラウザ/電子メールクライアントではリンクをクリックしてもうまく機能しないことに注意するために、.htaccessファイルを設定しました。

12 web-server  authentication  password  password-protected 

私はシステム管理者です。実稼働環境では、数千のサーバーを管理する必要があります。同僚と私は中央管理サーバーを使用し、その公開キーを他のサーバーを介して配布します。したがって、この管理サーバーを使用して、他のサーバーにSSH接続できます。 サーバーがダウンしている場合など、ルートパスワードを使用する必要がある場合があります。iLOを使用して理由を判断する必要があります。 現在、共有ルートパスワードを使用しています。安全ではありません。OPIE（One-time Passwords In Everything）のような単一のサーバーソリューションも調べましたが、サーバーが非常に多いため、これはあまり良い考えではありません。 編集： パスワード管理ソリューションに必要なものは次のとおりです。 安全でなければならないので、ワンタイムパスワードは優れたソリューションです。 パスワードは簡単に入力できます。モニターをサーバーに接続するか、上記のようにiLOを使用する必要がある場合があります。 サーバーがオフラインでも（ネットワーク接続なしで）ソリューションは機能するはずです そのため、既知のコマンド（などopenssl passwd）から生成されますが、ルートパスワードを長くランダムな文字列に設定することはあまり良い考えではありません。覚えるのは難しく、時々生成するのは難しいです（ラップトップがないと）

12 linux  root  password 

ドメインの管理者パスワードをめったに変更しないという悪い習慣があります。私が使用するパスワードはかなり優れていますが、これについては一貫性を保ちたいです。 良い周波数は何だと思いますか？たぶん6ヶ月ごと？

12 password 

インターネットで安全にパスワードを送信するための最良の方法を探しています。私が調べたオプションは、PGPと暗号化されたRARファイルです。インターネットを介してポイントaからポイントbに到達すること以外に、あまりリスクを伴うことなく実際のパラメーターはありません。

12 security  password 

免責事項：この質問は、SELinuxがアクティブな間にrootパスワードを変更する問題を解決するものではありません。既に解決している多くのガイドがあります。これは、SELinuxが内部的に行う方法の詳細です。 私は最近SELinuxを使用していますが、最近はもっと連絡を取り合っています。rootパスワードを忘れた場合にリセットする方法を誰かから尋ねられた瞬間がありました。 だから私はCentOSを起動し、grubエントリを次のように編集しました linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash 私が走ったpasswd後、走っsyncて強制的に再起動しました。再起動後、新しいパスワードでのログインはもちろん、古いパスワードでのログインも拒否されました。 再起動し、カーネルにSELinuxを無効にするパラメーターを渡しました（selinux=0）。新しいパスワードでログインしてみましたが、うまくいきました。その後、（ファイルを介して.autorelabel）fs自動ラベル変更を強制し、SELinuxがアクティブな状態でログインできるようになりました。 私の質問は：なぜ起こるのですか？ユーザーまたはオブジェクトの変更ではなく、パスワードの変更のみが行われたときに、再ラベル付けがログインに影響を及ぼすのはなぜですか？ ご清聴ありがとうございました。 TL; DR：通常のルートパスワードのリセットは、SELinuxでは機能しません。どうして？ 編集：これは、ハイパーバイザーとしてKVMを使用してCentOS7を実行している仮想マシンでテストされました。

12 centos  redhat  password  selinux 

デフォルトのPostgresqlサーバーユーザーのパスワードを設定しますpostgres。私はそれを使ってそれをしました： sudo -u postgres psql # \password postgres 多くのマシンでこのステップを実行したいのでbash、同じことを行うスクリプトを作成したいと思います。これをbashで実現する方法は？

12 bash  postgresql  password  users  shell-scripting 

Linuxサーバーでアカウントを設定し、アカウントのパスワードが期限切れにならないようにしたいと思います。私はpasswdマニュアルページでそれを理解するのに苦労しています。誰かが私を助けてくれますか？

12 linux  password 

Windows 2008ドメインでパスワードを変更できないユーザーがいました。彼は、選択したパスワードがそれらを満たしていると確信していても、複雑さの要件に関する不可解なメッセージを彼に与えていました。自分でテストして確認しました。 私が思い出すと、彼の最後のパスワードは、マイクロソフトが推奨するデフォルトの10日間のように、最近設定されたようです。 彼は私に非常に良い質問をしましたが、答えられませんでした。なぜパスワードの最低年齢が設定されるのでしょうか？これはどのようにセキュリティに合理的に利益をもたらすでしょうか？彼はまた、この10日間でパスワードが危険にさらされる可能性があり、それを変更できない可能性があることを指摘しました。 パスワードの最低年齢を強制する正当な理由はありますか？

11 active-directory  security  password 

私たちは最近、Exchange 2003から2010に移行しましたが、私たちをいらいらさせる奇妙なことに気づきました。 交換サーバー（単一サーバー）がダウンした場合、つまり再起動した場合、またはクライアントが接続を失った場合（または再起動が夜間に行われ、その時点でユーザーのコンピューターがオンになっている場合）、ログインするように求められ、再度ログインするには、ユーザー名フィールドに完全なドメイン\ユーザー名表記を使用します。それか、Outlookを再起動します。 大したことではありませんが、多くの経験の浅いユーザーはこれに混乱しており、何人かは何かをする必要があることに気づかないため、最終的に気付くまでメールを受け取らずに見通しがそこにあります。 これは以前はシームレスでしたが、それを元に戻すにはどうすればよいですか？

11 exchange  outlook  password  exchange-2010 

ジョーブラウンが電話をかけています。彼はパスワードを忘れたため、Windowsからロックアウトされています。Active Directoryユーザーとコンピューターを介してパスワードをリセットできましたが、ADUCは非常に迷惑です。 もちろん、ジョーブラウンのアカウントのロックを解除し、NET USER経由でパスワードを「33Foo $ bars」にリセットすることもできます。 ネットユーザーjbrown 33Foo $ bars / domain / active：yes 残念ながら、彼に新しいパスワードを選択するよう要求するフラグは、このコマンドでは設定されません。賢明な管理者である私たちは、いつでもユーザーの永久パスワードを知りたくありません。 誰もがネイティブのWindowsツール（必要に応じてPowerShellまたはVBScriptを含む）を使用して、サードパーティのバイナリを使用せずに、ロックを解除/リセットし、パスワードの変更を要求する効率的なコマンドラインメソッドを持っていますか？ コンテキスト：Windows Server 2008ドメイン。

11 windows  command-line-interface  password  password-reset  windows-server-2008 

さまざまな場所で何十ものパスワードを追跡するのは非常に困難です。同期は時々失敗し、衝突補正回避症候群になります。 安全でオンラインの商用パスワードストレージの単一のソースはどこにありますか？これから何年も続くものと、保護を確実にするのに十分安全なものとは？

11 password  password-management