Lý do cho một tuổi mật khẩu tối thiểu là gì?

11

Tôi vừa có một người dùng không thể thay đổi mật khẩu của mình trên miền Windows 2008. Nó đã cho anh ta một thông điệp khó hiểu về các yêu cầu phức tạp mặc dù anh ta chắc chắn mật khẩu đã chọn của mình đang đáp ứng chúng. Tôi đã tự kiểm tra và xác nhận.

Có vẻ như mật khẩu cuối cùng của anh ấy đã được đặt quá gần đây theo mặc định được Microsoft khuyến nghị là khoảng 10 ngày nếu tôi nhớ lại.

Anh ấy hỏi tôi một câu hỏi rất hay, mà tôi không thể trả lời: tại sao lại có tuổi mật khẩu tối thiểu ? Làm thế nào điều này có thể có lợi cho an ninh? Ông cũng chỉ ra rằng người ta có thể phát hiện ra mật khẩu của họ bị xâm phạm trong khoảng thời gian 10 ngày này và không thể thay đổi nó!

Sẽ có bất kỳ lý do hợp lệ để thực thi tuổi mật khẩu tối thiểu ?

active-directory  security  password 
Kevin
nguồn

Câu trả lời:

14

Đầu tiên, một câu trả lời kỹ thuật:

Định cấu hình tuổi mật khẩu tối thiểu là hơn 0 nếu bạn muốn Thực thi lịch sử mật khẩu có hiệu lực. Nếu không có tuổi mật khẩu tối thiểu, người dùng có thể quay vòng mật khẩu nhiều lần cho đến khi họ đạt được mục yêu thích cũ.

http://technet.microsoft.com/en-us/l Library / cc779758 ( v = ws.10) .aspx (Server 2003) http://technet.microsoft.com/en-us/l Library / hh994570 (v = ws.10) .aspx (Máy chủ 2008 / Windows Vista trở đi)

Vì vậy, đó là một lý do tốt để nó không bằng 0. Ngoài ra, theo các bài viết đó:

Mặc định

1 trên bộ điều khiển miền.

0 trên các máy chủ độc lập.

Vì vậy, nói cách khác, mặc định là mức tối thiểu bạn cần để có thể thực thi lịch sử mật khẩu.

Bây giờ, cá nhân, tôi không nghĩ có một lý do bảo mật hợp lệ để thực thi độ tuổi mật khẩu tối thiểu nhưng có thể có một số lý do thực tế / con người. Ví dụ: bạn có thể hạn chế số lần thay đổi mật khẩu để cắt giảm số lượng cuộc gọi "Quên mật khẩu của tôi". Tôi có thể thấy điều này là thiết thực cho học sinh trung học, có lẽ.

Cuối cùng, điều đáng ghi nhớ là các giới hạn này không áp dụng cho việc đặt lại mật khẩu thủ công từ với Máy tính & Người dùng Active Directory. Vì vậy, người dùng luôn có thể yêu cầu Sysadmin giúp đỡ nếu họ thực sự cần thay đổi mật khẩu.

Dân
nguồn
3

Lý do đằng sau tuổi mật khẩu tối thiểu là để ngăn người dùng quay lại mật khẩu cũ ngay sau khi thay đổi mật khẩu bắt buộc. Chính sách này được sử dụng tốt nhất cùng với chính sách "lịch sử mật khẩu" (ngăn người dùng sử dụng lại số X mật khẩu trước đó của họ).

David
nguồn
-2

Tuổi mật khẩu tối thiểu cũng có thể phục vụ như một biện pháp an toàn. Điều gì sẽ xảy ra nếu tin tặc thay đổi mật khẩu ngay sau khi chúng đột nhập vào máy tính?

LZH
nguồn
Tuổi mật khẩu tối thiểu có ít hoặc không có gì để làm với điều này. Nếu người dùng có thể thay đổi mật khẩu của chính họ ở một số giai đoạn thì họ không được bảo vệ khỏi một tác nhân độc hại thay đổi mật khẩu của họ. Trừ khi người dùng bị buộc phải thay đổi mật khẩu của họ mỗi n ngày và không thể thay đổi trước thời điểm đó ... điều đó rất hà khắc đến nỗi tôi nghi ngờ bất kỳ người quản lý CNTT nào cũng có thể biện minh được.
Corey
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.