2

考虑一家在交付过程中交付计算机网络的公司。它为数百个不同的客户做到了这一点。所有电脑都需要有安全密码。这至少意味着:

  • 密码应符合基本密码规则(大写、数字、特殊字符等)
  • 不同的客户不应使用相同的密码。
  • 密码不应该很容易被猜到。
  • 如果可能,网络中的不同 PC 不应使用相同的密码(但这样做可能是可以接受的)。
  • 由于还需要在交付过程中维护这些系统,因此操作员需要能够轻松检索特定系统的密码,而不会导致任何安全问题(例如在电子邮件中转发密码等)。

以下是我关于这种设置的问题:

  1. 是否建议创建一个密码方案,以便操作员无需查找即可“计算”密码?【问题是,一旦方案公开,所有系统都会出现安全问题。】
  2. 应如何存储/检索密码以获得良好的安全性?[是否有可用于通过 Web 界面访问安全数据库的程序?]

我在调查期间发现了 WebKeePass(看起来很有希望)。另一种选择是打印密码并将其保存在地下室废弃厕所的上锁文件柜中,门上写着“小心豹子”?但我相信这对运营商来说并不方便。我想知道其他选择是什么......

更新: “网络”界面不必对公众开放(即,它只能在 VPN 内访问)。

4

1 回答 1

2

由于用户无法选择他们的密码,因此密码应随机生成。如果密码是使用某种算法生成的,如您所说,一旦算法被破解,所有密码都可以被破解。

如果您必须存储可检索的密码,您仍然应该对它们进行加密和加盐。请参阅 adobe 的最新一期,其中1.5 亿个 adobe 的加密密码被泄露。未加盐密码的问题在于,即使我无法破解加密,我仍然可以看到所有与我密码相同的人。

管理员检索

对于仅管理员检索密码,您可以使用密码保险库系统,其中工作人员输入的一个密码可以解锁对其他存储密码的访问。理想情况下,您应该有一个系统,您可以在其中选择并在屏幕上显示单个密码。它应该加密密码、记录访问并由管理员控制。

这可能是一个基于 Web 的系统,但内部托管在 Intranet 上,可能通过 VPN 访问。RDP 或类似的东西也可能是可行的,甚至可能使用双因素身份验证。

不幸的是,我们不推荐 StackOverflow 上的产品。

最终用户检索

我们过去设计了一个系统,您可以在其中通过 HTTPS 安全网站恢复密码。您只需输入您的用户名,一个随机的一次性检索代码就会发送到记录在案的电子邮件地址。

虽然我们无法控制他们电子邮件帐户的安全级别,但我们至少假设只有用户知道访问电子邮件帐户的密码。这会迫使用户以某种形式重新进行身份验证,以检索他们的密码。

然后他们将检索代码输入网络表单并显示他们的密码。同样,该网站使用 HTTPS 进行保护。此外,用户必须在交易期间保持网页打开(安全会话),并且 IP 地址在交易期间不得更改。

于 2013-11-25T13:44:33.133 回答