タグ付けされた質問 「password」

SQL Server 2008が実際にパスワードを格納しているファイルを知る必要があります。これはセキュリティ監査人によって尋ねられている質問です。 でパスワードハッシュを取得できることはわかっLOGINPROPERTY('bbellomo', 'PasswordHash')ていますが、それでも役に立ちません。それらがどのように保存されているかを知る必要があります。

9 sql-server  password 

LinuxボックスでSubversionリポジトリにアクセスするための新しいアカウントを設定しています。新しいユーザーにパスワードを送信できます。ただし、この新しいユーザーが好きなパスワードを/ etc / shadowファイルに直接コピー/貼り付けできる形式に暗号化するコマンドラインユーティリティがあったと思います。 このような暗号化されたパスワードを作成するために、この新しいユーザーがコンソール（Bashなど）で実行する必要がある完全なコマンドは何ですか？ 更新：ユーザーはマシンへのログインを許可されず、アカウントはsvn + ssh：//アクセスにのみ使用されます。したがって、ユーザーが自分で変更することはできません。

9 bash  password  encryption  shadow 

SSHのパスワードベースのログインの削除を検討しています。ただし、パスワードなしのsshキーは許可されないようにします。 パスワードのあるSSHキーだけが接続できることを確認するにはどうすればよいですか？ これが実行できない場合、SSHキー生成を一元管理し、ユーザーが自分のキーを生成および/または使用できないようにするなどの代替策はありますか？PKIのようなものだと思います。

9 ssh  authentication  keys  password 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 Windows環境では、サービスアカウントに関する次の問題にどのように対処しますか？ 定期的なパスワード変更-複数のマシンで単一のサービスアカウントを使用して、重大な停止期間なしに定期的にパスワードを変更するにはどうすればよいですか？それらを決して変更しない傾向がありますか？ パスワードを追跡する-必然的に複数の人がこれらを知る必要があるため、合理的に秘密に保ちながらパスワードをどのように記録しますか？ 複数のマシン/サービスで同じアカウントをどの時点で使用していますか？どのアカウントがどこで使用されているかをどのように追跡しますか？これを支援するツールはありますか？ SQL Server、Sharepointなどのアプリケーションの一般的なサービスアカウント要件に対する適切な最小限の権限設定のための適切なリソースを見つけた人はいますか？

9 windows  security  active-directory  password 

悲しいことに、私はしばらくの間Linuxの管理を行っていましたが、Linuxパスワードに使用できる文字の包括的なリストをどこで見つければよいのか、まだわかりません。私の推測では、これは、構成によってシステムごとに構成が異なる可能性があるためと考えられます。たとえば、passwdファイルとOpen LDAPです。authz / passwd / shadowファイルを使用するときに許可されるLinux資格情報の包括的なリストはありますか？

8 linux  password 

ドメインユーザーアカウントのあるホストでWindowsサービスを実行し、このアカウントのパスワードが後で変更された場合、パスワードを更新するまで、サービスは開始できなくなりますか？ そうでない場合、ドメインユーザーアカウントの資格情報は、サービスを実行しているマシンで、パスワードの変更に耐えられるようにどのように保持されますか？

8 windows  domain  password  windows-service  kerberos 

XP SP2を実行しているPC（およびSP1を実行しているカップル）の数は既に実稼働環境にあり、ローカル管理者のパスワードをOU全体で一貫して維持することを目指しています。私が考えられる唯一の解決策は、pspasswordを使用してすべてのパスワードを変更するか、パスワードを含むスクリプトをPCでローカルに実行することです。 残念ながら、pspasswdはオンラインでないコンピューターでは機能せず、パスワードを含むローカルスクリプトは安全ではありません。 他に実行可能な解決策はありますか？パスワードの変更時にオンラインになっていないコンピューターをどのように説明できますか？

8 windows  active-directory  password 

私は、Windows Server 2003で実行されている小規模なネットワークと、XPを実行しているマシンで作業しています。新しいユーザー名とパスワードをプッシュして、古いローカル管理者のユーザーアカウントを置き換えるグループポリシーはありますか？

8 windows-server-2003  windows-xp  group-policy  password 

SSH経由でリモートサーバーにログインする場合、通常のパスワードよりもキーを使用することには利点がありますか？（そのパスワードを覚え/入力する必要がないことに加えて）

1 encryption  ssh  password  ssh-keys 

ドメインのWindowsパスワードに必要なパスワード強度のポリシーを考えています。特殊文字と大文字を使用して、最小10文字に傾いていました。いくつかの誤った推測の後にアカウントがロックされるようにポリシーを設定しているので、最小の長さと複雑さの要件と組み合わせて、今日の環境ではこれで十分ですか？他にどのようなパスワード対策を講じることができますか？ （同様の質問が以前に聞かれたことがあることは知っていますが、パスワードのセキュリティの状態はここ1〜2年で大幅に変化しました。）

windows  password  password-policy