관리자 / 루트 비밀번호는 얼마나 자주 변경합니까? 내 도메인에서 관리자 암호를

내 도메인에서 관리자 암호를 거의 변경하지 않는 나쁜 습관이 있습니다. 내가 사용하는 암호는 꽤 좋지만 더 일관성이 있기를 원합니다.

좋은 빈도는 무엇이라고 생각하십니까? 아마 6 개월마다?



답변

빠른 계산을 수행하고 잠시 동안 모범 사례를 잊어 버리십시오.

공격자가 시스템을 해킹하는 데 6 개월이 걸린다고 가정합니다. 또한 암호는 크기 62의 문자 세트에서 임의로 선택된다고 가정합니다.


시나리오 1 : 6 개월 동안 9 자 암호를 사용합니다.

시나리오 2 : 처음 3 개월 동안 9 자 암호를 사용하고 나머지 3 개의 Mont에 다른 9 자 암호를 사용합니다.

시나리오 3 : 6 개월 동안 10 자 암호를 사용합니다.


에서 시나리오 1 그가 그 시간에 62 ^ 9 시도를 할 수 있다면, 브 루트 포스 공격자는 100 % 확실 계정을 해킹.

에서 시나리오 2 , 그가 시간의 절반 (삼개월) 만 (62 ^ 9) / 2 시도한다 할 수 있다면, 그는 50 %의 확신을 가진 계정을 해킹 할 수 있습니다. 후반에는 50 %의 확신을 가지고 또 다른 기회를 얻게됩니다. 통계적으로 그는 75 % 확실하게 계정을 해킹 할 것입니다.

시나리오 3 에서는 6 개월 동안 62 ^ 9 회 시도합니다. 그러나 62 ^ 10 가능성이 있습니다. 따라서 그는 1/62의 확실성만으로 계정을 해킹 할 것입니다.


따라서 도난당한 암호 및 기타 종류의 공격과 같은 다른 모든 요소를 ​​제외하면 더 자주 변경되는 경우에도 더 짧은 (또는 더 간단한) 암호를 사용하는 것보다 더 긴 암호를 선택하는 것이 좋습니다. 특히 시나리오 3 에서는 기억해야 할 문자가 10 자에 불과하며 시나리오 2 에서는 18 자입니다.


답변

우리는 주로 창이며, 각 관리자는 자신의 도메인 관리자 계정을 가지고 있으며, 서로 강력한 암호를 가지고 있고 때때로 변경하기 위해 서로를 신뢰합니다. 우리는 동료 압력을 사용하여 암호가 길고 숫자 및 / 또는 문자를 포함하기 때문에 강력한 암호를 가지고 있다고 확신하지만 자주 암호를 변경하지는 않습니다. \

추가 : 지금까지 대부분의 사람들은 아마도 이것을 들었을 것입니다. 암호화 및 보안 전문가 Bruce Schneier는 강력한 암호를 가지고 기록해 두어야 한다고 말합니다 .


답변

이론적으로 암호를 자주 변경하는 것이 훨씬 낫지 만, 유효 기간이 짧아 질수록 포스트-인-포스트-투-인-포스트-잇-팩터가 기하 급수적으로 증가합니다.

개인용으로 만 사용하는 경우 공개 키 인증을 사용하지 않고 키링에 적합한 PW를 가지십시오.


답변

실제로 도메인의 관리자 계정 (SID : S-1-5-21domain-500)에 대해 이야기하고 있거나 자신이 직접 만든 관리자 계정에 대해 이야기하고 있으며 누가 무엇을하는지에 대한 유용한 로그를 얻을 수 있습니까?

일반적으로 관리자 계정은 긴 (20 자 이상의 암호)를 갖도록 설정하고 안전한 위치에 암호를 저장하고 해당 계정을 사용하지 마십시오. 나는 일반적으로 매년 그 암호를 변경합니다. 우리의 네트워크에는 또한 잠금 시스템이있어 원격 무차별 대입 공격의 효과를 막을 수 있습니다. 일상적인 작업에 암호를 사용하지 않기 때문에 암호를 가로 챌 가능성이 거의 없습니다.

관리자 권한을 부여한 개인 계정에 대해 이야기하는 경우 6 개월마다 변경하는 경향이 있습니다. 또한 가능할 때마다 키 기반 인증을 사용하여 암호가 거의 전송되지 않는 경향이 있습니다. 또한 일반적으로 대부분의 사람들이 위험이 높은 시스템이라고 생각하는 것을 다루지 않습니다.


답변

아무리 복잡한 암호를 설정하더라도 상관 없습니다. 항상 30 ~ 42 일마다 비밀번호를 변경하는 것이 좋습니다. 6 개월은 너무 오래된 비밀번호입니다. 안전하고 안전하게 유지하기 위해 항상 좋은 암호 정책이 구현되어 있어야합니다 🙂


답변

나는 보통 직원이 떠난 후에 만 ​​루트 암호를 재설정하지만 … sudo 액세스 권한을 가진 사용자가 90 일마다 암호를 변경하도록 권장합니다.