Windows
更改 Windows 密碼策略
我們目前在我們的 Windows AD 域上具有要求復雜密碼的幾乎事實上的標準。但是幾個月前,當這部 XKCD 動畫片出現在 Coding Horror 時(我認為)引起了我的注意:
有沒有人像這樣更改過他們的密碼策略,即需要一個長片語而不是一個帶有非字母字元的短片語?如果是這樣,您對第三方的審計有任何問題嗎?我們經常接受製藥客戶的審計,我不確定他們是否會接受。
不過,這對我來說很有意義——尤其是當人們發現密碼被寫下來時,因為它們無法被記住。
是的。如果您有聯邦客戶和其他類型的審計員,您將遇到 PCI 審計和聯邦審計的問題。
即使一個易於記憶的 32 個字元長的密碼在技術上可能更安全,但審計人員並不在意——他們只是製定了要求某些密碼複雜性要求的策略,如果你偏離了,他們會處理你的案子。
例如,我的公司有一位審計員明確要求使用開箱即用的標準 Active Directory (2008R2) 密碼複雜性要求。這些密碼複雜性要求包括大寫、特殊字元等。
編輯:因此,在密碼複雜性發生範式轉變之前,請鼓勵您的使用者使用良好的密碼管理程序,例如 KeePass 或 LastPass 或其他。