Пароли по умолчанию должны всегда быть пустыми?
Я в настоящее время разрабатываю систему, которая требует, чтобы администратор вошел в систему с помощью пароля. По определенным причинам трудно установить этот пароль во время установки, но это может быть изменено позже.
Моя идея - это: Если я оставляю пароль по умолчанию пустым, это так неприятно небезопасно, что каждый администратор собирается зафиксировать это как можно скорее. Если я должен был использовать некоторый предопределенный пароль вместо этого, администраторы могут думать "ах.. никто не думал бы, что у меня есть 'defaultpassword' как мой пароль, таким образом, не очень важно измениться".
Таким образом, основная мысль состоит в том, чтобы сделать его столь ужасным, что даже самые ленивые люди собираются делать с этим что-то.
Править: В моем случае невозможно изменить пароль на первом входе в систему. Это должно быть вручную отредактировано в XML-файле. Это - плохая среда, но трудно измениться, вот почему я спрашиваю. Я хотел бы иметь решение как, например, Windows, делает.
Править: Я никогда не касался этой темы, таким образом, я не был знаком со связанными проблемами. Я предложил такую сумасшедшую идею! Я вижу, что все еще должен изучить много. Я оставлю это открытым некоторое время, затем приму наиболее проголосовавший ответ. Спасибо за понимание!
10 ответов
Я бы никогда не советовал устанавливать пустой пароль по умолчанию, особенно для администратора.
В качестве другого решения в том же духе создайте сгенерированный высокоэнтропийный, загадочный ( мой пример нигде не загадочный, но это пример ) для первого раза, чтобы ваш пользователь подумал:
" Вау, f45zaH67 - это то, о чем я никогда не вспомню, позвольте мне изменить это "
Microsoft использовала пустой пароль по умолчанию для административной учетной записи «sa» для SQL Server. Учетная запись «sa» имеет полный контроль над базой данных и может получить доступ к cmd.exe с помощью xp_cmdshell (). Вы можете войти в базу данных через порт 1433. Черви распространяются с использованием учетной записи sa с пустым паролем, за годы многие базы данных были взломаны. Microsoft решила проблему, заставив пользователя установить пароль при установке.
Никогда не используйте пароль по умолчанию (особенно если он позволяет удаленное выполнение кода)
Не могли бы вы просто заставить их изменить его при первом входе в систему?
На основании вашего редактирования ...
Я бы выбрал случайную генерацию пароля (как уже предлагалось). Преимущество этого не только должно заставить администратора изменить это, но если они этого не сделают, вы можете быть уверены, что это непросто угадать. В любом случае учетная запись будет более безопасной, чем с пустым паролем (большое нет-нет)
"Моя идея такова: если я оставлю пароль по умолчанию пустым, это будет настолько ужасно небезопасно, что каждый администратор собирается исправить это как можно скорее. "
Все уже так думают, вот почему моя крошечная система Linux всего с 10 демонами никогда не будет безопасной, потому что я не побеспокоюсь о том, чтобы найти все" небезопасные по умолчанию "вещи и исправить их.
Если это сетевая система, вы сейчас участвуете в гонке с хакером, который только что наблюдал за вашей установкой «системы». Если он войдет в систему с использованием пароля по умолчанию до того, как вы получите возможность изменить его, вы проиграете.
Когда вы устанавливаете «систему», она просит пользователя создать учетную запись администратора.
И дополнительно:
Если пользователь выбирает «нет» для создания учетной записи, [s] он может добавить ее позже, запустив локально в системе программу, которая отредактирует файл xml и добавит пользователя с правами администратора.
Создание случайного пароля во время установки тоже нормально, но если это какое-то приложение с графическим интерфейсом вместо webapp, вы, вероятно, захотите убедиться, что пользователь может скопировать / вставить пароль в текстовый файл или что-то в этом роде. Нет ничего более раздражающего, чем записать сгенерированный пароль на бумаге :)
Интересно отметить, что некоторое время назад Windows была изменена, поэтому вы не можете подключиться к удаленному рабочему столу на другой машине, если у учетной записи, которую вы используете, пустой пароль .
Любой пароль по умолчанию - неверный пароль, пустой или нет. Админу нужно это изменить. Обнаружение того, что учетная запись имеет пароль по умолчанию, и ограничение ее доступа несколькими способами - это один из способов побудить пользователей изменить свой пароль или иным образом частично обезопасить свою систему для них.
просто не используйте учетные данные имени пользователя и пароля, а ищите другие способы аутентификации
Поскольку в SO поощряется отвечать на свои вопросы, я собираюсь представить идею, о которой я подумал. Но особенно после прочтения других ответов в этой ветке я не очень верю в это решение.
Блокировать вход в систему или, по крайней мере, выводить предупреждающее сообщение (при желании отображать приложение в раздражающем неоново-желтом цвете) до тех пор, пока не будет изменен пароль по умолчанию.
Как насчет установки случайного пароля (как кто-то упомянул) и ТРЕБОВАНИЯ, чтобы пользователь изменил его перед продолжением?
По запросу, добавлено в качестве ответа.
Или установите что-то полностью случайное, что вы показываете им во время установки ...? Я не думаю, что пустой пароль - хорошая идея.
Вау ... неужели админы не вызывают такого уважения? Похоже, стандартное предположение состоит в том, что они БУДУТ все испортить, не так ли?