Perguntas sobre 'password'

Tags
As senhas são usadas para verificar a identidade do usuário ou autenticar, por exemplo, efetuar login em uma conta de usuário, para obter privilégios elevados com 'sudo' ou com criptografia. Use esta tag ao perguntar sobre como usar e gerenciar senhas e entender onde e quando elas são necessárias para a segurança do sistema.
3
respostas

Como um usuário padrão do Windows pode alterar sua senha a partir da linha de comando?

No Windows Server 2008 R2, tenho um usuário local padrão (não administrador) (não uma conta do Active Directory, embora o servidor esteja em um domínio) que tenha acesso ao servidor somente por meio do PowerShell Remoting. O usuário não pode efe...
28.01.2014 / 17:31
14
respostas

Devo forçar meus usuários a alterar as senhas a cada n dias / semanas / mês?

A questão diz tudo. Estamos projetando um sistema em que a segurança é muito importante. Uma das ideias que alguém teve foi forçar os usuários a mudarem as senhas a cada 3 meses. Minha opinião sobre isso é que, embora seja mais seguro porque a s...
23.08.2010 / 22:41
2
respostas

Ordem de autenticação com SSH

Quando eu faço login via ssh com -v , vejo que o ssh está autenticando da seguinte maneira debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased Eu gostaria de mudar a ordem ... alguma ideia de como?...
24.06.2011 / 09:54
3
respostas

Existe uma maneira segura de armazenar senhas usadas para ssh por um script?

Primeiramente, eu sei, devo usar a chave auth com SSH. Não precisa me explicar isso. Problema aqui é que eu tenho um grande grupo de servidores, e eu preciso que um script seja capaz de conectar cada um deles. Eu uso uma autenticação de ch...
09.02.2015 / 14:27
11
respostas

Existe algum método padrão de provar segurança de senha para não-matemáticos?

Meu cliente tem um servidor que está sendo submetido a tentativas de login de força bruta de um botnet. Devido aos caprichos do servidor e do cliente do cliente, não podemos bloquear facilmente as tentativas por meio de uma alteração de firewall...
29.05.2009 / 18:38
4
respostas

Como gerenciar uma proteção de chave privada SSL de servidores da Web (senha vs. sem senha)?

Temos uma discussão no grupo de segurança da minha empresa sobre qual é o pior das seguintes opções para gerenciar a chave privada SSL. O servidor da Web precisa de acesso à chave privada para a operação de criptografia. Este arquivo deve ser...
14.06.2009 / 10:28
7
respostas

Armazenar senhas de uso único raramente usadas

Como você lida com o armazenamento de senhas que, pela natureza de seu uso, você não pode esperar que os administradores memorizem? Tais como: Senha do administrador / root quando todos fazem login usando sua própria conta com direitos de ad...
03.05.2009 / 23:17
5
respostas

Por que no Windows 7 a “senha errada” demora muito para aparecer?

Por que demora muito para o Windows 7 mostrar a mensagem de login com falha quando a senha errada é inserida quando ela quase instantaneamente permite que você faça o login se a senha estiver correta? É somente eu quem está vendo esse comport...
22.11.2010 / 17:05
11
respostas

Sistema de gerenciamento de senhas para vários SysAdmins?

Estou interessado em práticas recomendadas e potenciais projetos de código aberto que permitam que minha organização armazene com segurança várias senhas e permita que vários administradores as acessem. Estou interessado em algo que permita que...
16.06.2009 / 21:28
3
respostas

Como configuro o sshd no Mac OS X para permitir somente autenticação baseada em chave?

Eu tenho uma máquina Mac OS X (Mac mini executando 10.5) com o Login Remoto ativado. Eu quero abrir a porta sshd para a Internet para poder fazer o login remotamente. Por motivos de segurança, desejo desativar logins remotos usando senhas, pe...
18.11.2009 / 19:03