Tôi chỉ đơn giản là tự hỏi khi nào bạn nên thiết lập một tài khoản người dùng để mật khẩu không bao giờ hết hạn. Trên tài khoản này là một ý tưởng tốt?
Tôi chỉ đơn giản là tự hỏi khi nào bạn nên thiết lập một tài khoản người dùng để mật khẩu không bao giờ hết hạn. Trên tài khoản này là một ý tưởng tốt?
Câu trả lời:
Một nơi tôi có thể thấy nó đang được chứng minh là trên các tài khoản dịch vụ. Thông thường, bạn không muốn mật khẩu tài khoản dịch vụ hết hạn, điều này có thể khiến tất cả các quy trình mà tài khoản chạy không thành công. Tài khoản người dùng tương tác phải luôn có mật khẩu theo chính sách mật khẩu.
Bạn phải đảm bảo nếu bạn đặt tài khoản dịch vụ không hết hạn rằng bạn có các quy trình tốt xung quanh việc truy vấn các tài khoản này và đảm bảo bạn đặt lại mật khẩu theo cách thủ công trong một khoảng thời gian. Có các tiêu chuẩn tuân thủ trong rất nhiều ngành sẽ bắt buộc tất cả mật khẩu tài khoản được thay đổi tại một số khoảng thời gian cụ thể.
Lần duy nhất chúng tôi sử dụng tùy chọn "Mật khẩu không bao giờ hết hạn" là trên các tài khoản dịch vụ. Chúng tôi sử dụng một hệ thống bên ngoài Active Directory để cung cấp tài khoản người dùng AD và một phần trong đó buộc người dùng phải thay đổi mật khẩu của họ sau mỗi 90 ngày. Nếu tùy chọn không được chọn, bạn đã biết khóa tài khoản và ngắt nội dung lúc 2 giờ sáng khi tập lệnh chạy.
Cái chính là các tài khoản dịch vụ, như đã đề cập trước đây, tuy nhiên một tùy chọn khác dành cho các tài khoản có thể có hồ sơ rủi ro rất thấp kết hợp với hồ sơ sử dụng không thường xuyên - ví dụ: tài khoản được đăng nhập mỗi năm một lần chỉ cho phép truy cập vào một số dữ liệu không quan trọng. Nếu nó đã hết hạn mật khẩu, người dùng sẽ ghi lại mật khẩu hoặc sử dụng bộ phận trợ giúp để đặt lại mật khẩu mỗi lần.
Đó không phải là cách thực hành tốt nhất, nhưng nếu rủi ro thấp thì đó có thể là điều đúng đắn trong ví dụ này.