为什么Windows 7在input错误的密码时显示失败的login消息需要很长时间,如果密码正确,几乎可以立即让您login? 只有我看到这种行为吗?
我发现在几种情况下,强制用户定期更改密码变得更加紧张,而不是安全上的帮助。 另外,我已经看到用户写下他们的新密码,因为他们没有足够的时间来记住他们的密码,也不能再重新学习密码。 在强制更改密码方面有什么安全优势?
当我用-v通过sshlogin时,我发现ssh正在validation以下方法 debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased 我想改变顺序…任何想法如何? 我更大的问题是用户locking帐户,仍然可以通过公钥login。 我发现我可以将用户添加到组“ssh-locked”从sshing添加拒绝组,但我仍然想知道是否有一种方法来告诉ssh'd: 请检查密钥前的密钥…
我对最佳实践和潜在的开源项目感兴趣,这些项目将允许我的组织安全地存储多个密码并允许多个pipe理员访问它们。 我感兴趣的东西,将允许每个pipe理员有自己的login名/密钥与典型的密码保护的Excel电子表格。 ;) 最好是基于Web的应用程序,我可以通过SSL运行。 我需要它运行在Mac / Linux环境 – 没有Windows应用程序,请。 谢谢!
首先,我知道,我应该使用SSH的密钥authentication。 没有必要解释我。 这里的问题是我有一大堆服务器,我需要一个脚本能够连接每个服务器。 我尽可能使用密钥身份validation,但是在每台服务器上都不可能(我没有控制权)。 所以SSHlogin,或有时telnet。 所以对于一些我只是将密码存储在一个数据库,我的脚本需要时采取。 问题是,这样做看起来并不安全。 有办法让它更安全吗? 像一些特定的存储方式?
我的客户端有一台服务器正在遭受来自僵尸networking的powershelllogin尝试。 由于服务器和客户端的变化无常,我们不能通过防火墙,端口更改或login帐户名称的变化轻易地阻止这些尝试。 已经做出决定让它公开进行攻击,但find一种保持密码安全的方法。 pipe理层和其他一些顾问已经确定,最好的办法是安装密码轮换软件,每10分钟轮换一次密码,并向需要login的用户提供新的密码。 蛮力企图每秒发生两次。 我需要certificate的是,使用12-15个字符来实现强密码是一个更简单和免费的解决scheme。 我知道如何用math来certificate这一点,但我只是写了类似于“我们的密码有许多可能的排列组合,攻击者每天只能尝试n次尝试,因此我们希望他们去x /平均2天之后,他们就猜测我们的密码。“ 有没有更标准的“证据”呢?
我们公司的安全小组讨论了下列pipe理SSL私钥有什么不好的地方。 Web服务器需要访问encryption操作的私钥。 应该保护这个文件免受未经授权的访问。 同时,服务器应该自动启动,无需人工干预(如果足够安全的话)。 我们正在讨论三个选项: 用文件系统权限保护密钥。 使用密码保护密钥并在每次重新启动时手动input密钥。 使用密码保护密钥并将密钥存储在文件系统中以自动重新启动。 我们的关注点如下: 使用选项1,重新启动是自动的,但是一个妥协可以复制私钥,并且可以用来解密通信或模拟我们的服务器。 选项2似乎更安全,但需要人为干预,系统pipe理员担心如果发生在非工作时间。 此外,密码应与几个系统pipe理员共享,你知道一个共享的秘密不再是一个秘密。 选项3有两个以前的选项中最好的,但如果有人可以访问密钥也可以访问密码:(所以它似乎并不太安全。 你如何pipe理你的服务器私钥的安全? 有没有其他(更安全)的选项?
在Windows Server 2008 R2上,我有一个标准(非pipe理员)本地用户(不是Active Directory帐户,虽然服务器在域中)只能通过PowerShell Remoting访问服务器。 用户不能通过RDPlogin。 我希望这个用户能够改变他们的密码。 即使用户尝试更改自己的密码,“net user”命令也需要pipe理员权限。 标准用户如何从命令行更改密码?
有没有办法通过用户名和密码从文件而不是命令行通过–user和 – 密码? 背景:我想通过cron运行wget,不想在进程视图中显示用户名/密码
我使用OS X,Linux,Solaris和Windows工作和在家工作。 有很好的工具可以让我独立pipe理所需的多个login/密码平台。 但是大多数时候,他们希望我可以随身携带一个拇指驱动器,或者需要直接进入中央位置(云中的天空驱动器)。 拇指驱动器太容易丢失(=需要同步备份),中央位置不总是可到达/可安装的。 除了公司的政策正确地防止这个经常。 有没有一个工具,允许我本地添encryption码,然后同步它的DB与“母船”稍后。 还是有另一种方法,你使用,解决了我的问题? 编辑 我的问题是更多关于“同步”比跨平台。 我已经评估(=读取function列表)一些很好的跨平台工具,但需要一个为我做同步。 通过同步我的意思是“合并两个版本”,而不是“用新的replace(希望)旧文件。” 我不确定我总是受到纪律/清醒,以防止数据丢失。 更新2010年 Lifehacker刚刚宣布, 敏捷解决scheme现在有一个testing版的Windows 1Password。 UPDATE 2014我已经在Windows / OS X / IOS上使用了1Password好几年了。 它适用于我,但它不是自由/开放的。 您可以在http://Altenativeto.ne/1password上查找具有相似function列表的其他工具。