Como posso evitar senhas

Navegue suas respostas
1

Eu sou o cara de TI padrão em uma pequena empresa familiar. Temos de 5 a 10 funcionários que trabalham apenas no escritório por cerca de metade do ano. Por causa disso, é difícil ter senhas exclusivas - então as pessoas parecem usar apenas uma senha comum para todas as máquinas. Eu estou querendo saber se alguém tem alguma sugestão de como tornar isso mais seguro (sem a necessidade de lembrar senhas).

Nós usamos máquinas Windows. O login é feito localmente. Nós temos o Active Directory ao acessar um servidor de arquivos central. Poderíamos confiar em AD se isso é algo que é aconselhável.

Eu pensei que talvez algum tipo de RSA ou Yubikey - basta tê-los ligá-lo para entrar e, em seguida, quando eles saem para o ano, eles podem nos devolver a chave. No entanto, como o Admin, eu precisaria fazer login em sua máquina para instalar aplicativos (então eu precisaria de uma chave mestra, ou algo assim)?

Eu usaria o AD no meu login e depois "instalaria todos os usuários nesta máquina"? Então talvez seja duas perguntas? A principal questão seria evitar senhas para todos os funcionários. Mas relacionado seria como eu poderia entrar em sua conta, se eu não tivesse a sua chave?

    
por brian h 23.01.2015 / 00:46

1 resposta

4

Claro, você pode usar algum tipo de cartão inteligente, mas eles devem ser usados como um segundo fator, em conjunto com uma senha.

Honestamente, ser capaz de lembrar credenciais seguras é uma parte essencial da vida moderna. É perfeitamente razoável exigir que eles se lembrem das senhas. Se seus usuários tiverem problemas para lembrar senhas, recomende que usem um banco de dados de senhas como lastpass ou 1password.

Se você precisar redefinir as senhas periodicamente, então que assim seja. Fazer isso é muito mais fácil do que lidar com uma rede comprometida.

    
por 23.01.2015 / 01:05

Tags

NAT não funciona no CentOS 7 (Firewalld) dell R710 / R620 - fonte de alimentação interrompida após a atualização do firmware