我有一个很less更改我的域的pipe理员密码的坏习惯。 我使用的密码是相当不错的,但我希望在这方面更加一致。
你觉得什么频率好? 每6个月也许?
让我们快速计算(暂时忘记最佳实践):
假设攻击者破解系统的时间为六个月。 我们还假定,密码是从大小为62的字符集中随机select的。
情况1:整个六个月内使用9个字符的密码。
情况2:前三个月使用9个字符的密码,其余三个monte使用不同的9个字符的密码。
场景3:整个六个月你使用一个10个字符的密码。
在情况1中 ,一个蛮力攻击者如果能在这段时间内做62 ^ 9次尝试,就可以100%确定地攻击你的账户。
在情景2中 ,如果他只能在一半的时间(三个月)内完成(62 ^ 9)/ 2的尝试,他会以50%的把握破解账户。 下半场他将以50%的把握再次获得机会。 所以统计上,他会以75%的把握破解账户。
在情景3中 ,他将在整个六个月里进行62 ^ 9次尝试。 但是有62 ^ 10个可能性。 所以他只能以1/62确定的方式破解账户,大约是1.6%。
所以,如果我们把所有其他因素(比如被盗密码和其他types的攻击)放在外面,那么build议select更长的密码,而不是使用更短(或更简单)的密码,即使更改频率更高。 特别是在情景3中 ,只有10个字符要记住,而在情景2中只有18个字符。
我们主要是Windows,每个pipe理员都有自己的域pipe理员帐户,我们只是相互拥有强大的密码,并且每隔一段时间就更改一次。 我敢肯定每个人都有强密码,因为我们使用同伴压力来确保他们很长,并有数字和/或字符,但我们不会经常改变它们。
补充说:到目前为止,大多数人可能听说过这个,但以防万一。 encryption和安全专家布鲁斯·施奈尔(Bruce Schneier)说, 你应该拥有强大的密码并写下来。
虽然理论上经常更换密码会好得多,但随着有效期的缩短,让我们自己写下来的这个因子也会呈指数增长。
如果这只是为了私人使用,为什么不使用公钥authentication,并为你的钥匙圈只有一个良好的PW?
你实际上是在谈论域的pipe理员帐户(SID:S-1-5-21domain-500),还是你正在谈论你为自己创build的pipe理员帐户,这样你可以得到有用的日志谁做了什么?
我通常会设置pipe理员帐户有一个长(20多个字符的密码),并将密码存储在一个安全的位置,永远不要使用该帐户。 我通常每年都只更改一次密码。 我们的networking也有locking系统,这样可以防止任何远程powershell攻击非常有效。 由于我从不使用密码执行日常任务,所以被截获的可能性几乎是不存在的。
如果你正在谈论我的个人账户,我授予pipe理员权限,我倾向于每6个月更换一次。 我也倾向于尽可能使用基于密钥的身份validation,以便我的密码很less传输到任何地方。 我通常也不会和大多数人认为是高风险的系统一起工作。
不pipe你可能设置了多么复杂的密码。 每30到42天更换密码总是一个好习惯。 6个月是太旧的密码。 应该总是有一个很好的密码政策,以保持安全和保障:-)