配置強大的管理員密碼策略

Question

想知道是否有更多的通用密碼策略，如「最小密碼年齡」，「密碼必須符合複雜性要求」等。我想爲管理員創建更強大的密碼策略。有沒有辦法增加密碼要求的複雜性？

另一件事，是有辦法來防止用戶做這樣的東西：

舊密碼：密碼1（到期...） 新密碼：密碼2（到期...） 等

我們發現很多用戶只是在密碼末尾添加一個新號碼。

由於提前，

馬特

Answer 1

我們發現，很多用戶只是 增加一個新號碼的 密碼結束。

這是一個衆所周知的密碼複雜性問題，尤其是老化要求 - 它們通常會降低安全性，因爲人們會記下密碼，因爲他們無法記住它們。如果您的用戶正在這樣做，那麼很明顯您會過快地過期密碼。

參見：Password complexity strategies - any evidence for them?

Answer 2

密碼強度和可用性往往相左，這些天。如果你是一個具有前瞻性思維的組織的一部分，我發現的最好技術是鼓勵用戶使用解決你的問題和他們的問題的應用程序，例如Password Managers。 KeePass和Password Safe是兩個這樣的應用程序，但還有許多其他應用程序。以下是新政策：

• 鼓勵用戶創建1個自己擁有和維護的強密碼，這是其本地/私密加密數據庫的密碼。
• 要求他們使用built in functionality來生成隨機的強密碼。
• 鼓勵他們簡單地使用來自密碼管理器的複製/粘貼功能將您的應用程序

有幾個優點/缺點這種方法;但相信我，用戶更快樂時，他們不必處理密碼所要求的所有不友好的謬論，而且他們實際上可能會停止縮短您的策略。

Answer 3

如果有超出一般 那些更 密碼策略，如「密碼最短使用期限」， 「密碼必須符合複雜性要求 」等我想 創建更強的密碼策略只是想知道 管理員。有沒有辦法給 添加更多複雜的密碼 要求？

最小和密碼最長使用期限，歷史密碼（與最低年齡雲），一次性墊，使用加密硬件令牌一樣或智能卡，......很多的安全選項基於加密方法。

如果你只想讓口令本身比較複雜，...只是決定你的目標是什麼（比如要避免彩虹表之中，要作出攻擊至少需要X小時/天/周/幾個月），並基於此選擇您的複雜性要求。

如果你說密碼必須包含字母，數字，符號，至少16個字符，並且沒有任何文字（包括字母），那麼你可能是相當安全的，除了你的管理員已經寫下密碼並放在鍵盤下。

另一件事，是有辦法 防止用戶做的東西像這樣 ：

舊密碼：密碼1（到期...） 新密碼：密碼2（到期...） 等等

我們發現很多用戶只是 在 的末尾添加了一個新的數字來表示他們的密碼。

這一個是容易的。通常將最小密碼使用期限與保持N個歷史密碼（但絕對不是當前密碼）的密碼結合起來以防止人們快速重新使用密碼。只需確定不同的新密碼必須如何，並從每個歷史密碼中檢查新密碼的edit distance。