我目前正在设计一个需要管理员使用密码登录的系统。由于某些原因,在安装过程中很难设置此密码,但可以在以后更改。
我的想法是这样的:如果我将默认密码保留为空,那么每个管理员都会尽快修复此问题,这是非常不可靠的。如果我使用某种预定义的密码,管理员可能会认为“啊......没有人会认为我的'defaultpassword'是我的密码所以改变它并不是很重要。”
所以基本的想法是让它变得如此可怕,以至于即使是最懒惰的人也会为此做些什么。
编辑:在我的情况下,首次登录时无法更改密码。必须在XML文件中手动编辑它。这是一个糟糕的环境,但很难改变,这就是我要问的原因。我希望有一个类似于Windows的解决方案。
编辑:我从未触及过这个话题,所以我不熟悉相关问题。我提出了这样一个疯狂的想法!我知道我还需要学到很多东西。我会暂时打开这个,然后接受最多投票的答案。感谢您的见解!
答案 0 :(得分:28)
我 从不 建议将默认密码设置为空,尤其是对于管理员。
作为另一个解决方案沿着相同的路线,创建一个生成的高熵,神秘(我的例子无处可疑,但它是一个示例)首次密码,所以你的用户会想:
“哇,f45zaH67是我永远不会记住的东西,让我继续改变那个”
答案 1 :(得分:23)
Microsoft为SQL Server的管理帐户“sa”使用了空白默认密码。 “sa”帐户可以完全控制数据库,并可以使用xp_cmdshell()访问cmd.exe。您可以通过端口1433登录数据库。多年来许多数据库被黑客攻击时,蠕虫通过使用sa帐户使用空白密码进行传播。微软通过强制用户在安装时设置密码来解决这个问题。
从不拥有默认密码(特别是如果它允许远程执行代码)
答案 2 :(得分:4)
你不能强迫他们在首次登录时更改它吗?
根据您的编辑...
我会选择随机生成密码(如已建议的那样)。这样做的好处不仅是应该它让管理员改变它,但如果他们不这样做,你可以确定它不容易猜测。无论哪种方式,帐户将比使用空密码(大禁忌)
更安全答案 3 :(得分:4)
根据要求,添加了答案。
或完全将其设置为某种东西 随机的,你在他们期间显示给他们 安装...?我不认为一片空白 密码永远是个好主意。
答案 4 :(得分:3)
有趣的是,Windows已经更改了一段时间,因此如果您使用的帐户的密码为空,则无法将桌面远程登录到另一台计算机。
任何默认密码都是错误的密码,空白或没有。管理员需要更改它。检测帐户是否具有默认密码并以几种方式限制其访问权限是鼓励用户更改密码或以其他方式为其部分保护系统的一种方法。
答案 5 :(得分:1)
答案 6 :(得分:1)
只是不要使用用户名/密码凭据,但要寻找其他一些方法来进行身份验证
答案 7 :(得分:0)
因为鼓励回答你自己的问题,所以我会提出一个想法。但特别是在阅读了这个帖子中的其他答案之后,我对这个解决方案没有多少信心。
阻止登录,或至少弹出警告消息(可选择以恼人的霓虹黄色呈现应用程序),直到更改默认密码。
答案 8 :(得分:0)
“我的想法是这样的:如果我将默认密码保留为空,那么每个管理员都会尽快修复此问题,这是非常不可靠的。”
每个人都已经这么想了,这就是为什么我只有10个守护进程的小型Linux系统永远不会安全的原因,因为我无法找到所有“默认情况下不安全”的东西并修复它们。
如果这是一个网络系统,你现在正在与刚刚看到你安装“系统”的黑客竞争,如果他在你有机会改变之前使用默认通行证登录,你输了。
当您安装“系统”时,它会要求用户建立管理员帐户。
并且可选:
如果用户选择“否”来创建帐户,[s]他可以稍后通过在系统上本地运行程序来添加一个程序,该程序将编辑xml文件并添加管理员用户。
在安装过程中生成随机密码也很好,但是如果它是某个GUI应用程序而不是webapp,您可能希望确保用户可以将密码复制/粘贴到文本文件或其他内容。没有什么比在纸上写下生成的密码更烦人了:)
答案 9 :(得分:0)
如何将其设置为随机密码(如有人提到的那样)并要求用户在继续之前进行更改?