我是一个小型家族企业的默认IT人员。 我们有5-10名员工,只在办公室工作了大约半年。 正因为如此,拥有唯一密码是一件痛苦的事情 – 所以人们似乎对所有机器都使用一个通用密码。 我想知道如果有人有任何build议,如何使这更安全(不需要记住密码)。
我们使用Windows机器。 login是在本地完成的。 访问中央文件服务器时,我们有Active Directory。 如果这是可取的,我们可以依靠AD。
我想也许是某种RSA或者Yubikey–只要让他们插入就可以login,然后当他们离开的时候,他们可以把密钥还给我们。 但是,作为pipe理员,我需要login到他们的机器来安装应用程序(所以我需要一个万能钥匙,或者什么)?
我会使用AD进行login,然后只是“安装在这台机器上的所有用户”? 所以也许这是两个问题? 主要问题是避免所有员工的密码。 但是相关的是,如果我没有钥匙,我怎么能login到他们的账户呢?
当然,你可以使用某种types的智能卡,但这些智能卡将作为第二个因素,与密码一起使用。
老实说,能够记住安全凭证是现代生活的重要组成部分。 要求他们记住密码是完全合理的。 如果您的用户无法记住密码,build议他们使用密码数据库,如lastpass或1password。
如果你需要定期重置密码,那就这样吧。 这样做比处理受损networking要容易得多。