【TechTarget中国原创】问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码。
答:一方面,你所描述的就是给新用户发布密码或者给以存在的用户重设丢失的密码的适当做法。发布临时密码,然后再在第一次登录时更改就是最好的方法。另一方面,为了原始密码发布密码并不是那么好的注意。
这样的情形很容易受到社会工程共济的利用。如果一个恶意用户,不论是在公司内部或外部,了解这一点,他们就可以简单地打个电话,申请重设密码,并模拟合法用户。那么你可以怎么做来避免呢?
首先,所有发布的的原始密码都应该是每个用户都不相同。不应该给服务台的员工相同的密码,或者规则很容易猜到的密码,例如用户ID的变更。
大部分的认证系统,包括Active Directory,都有一种可以设置到用户帐户中的功能,该功能要求用户在第一次登录后更改他们的密码。另外,例如Windows Sever 2003 的Group Policy Objects(GPO)都可以配置所需要的密码长度和复杂度,这样就可以使用户的密码不容易被猜到或者破解。
即使如此,发布原始密码的安全性还可以进步。这里是一些附加的建议和最佳实践可以帮助你的服务台和系统管理员:
- 总是给新用户或者要求密码重设的用户唯一的密码。避免容易猜到的规则。
- 对新的临时密码设置时间限制。临时密码应该只能用一次,并且必须在,例如24小时内激活。否则,它就失效,而且用户必须再打一次电话来更新密码。不要让临时密码永久化或者永远可用。
- 保留新密码或者重设密码的所有请求的纪录。在旧帐户的周期检查中使用纪录。检查密码样式。来自同一个人或者部门的周期性密码重设要求可能表示他有问题。
虽然如此,一般来说,在下一次登录时更改发布的临时密码是保护用户信任状的最好做法。