Trong mẫu thử nghiệm & R & D phòng thí nghiệm nơi tôi đã từng làm việc, mật khẩu phòng thí nghiệm 'chuẩn' cho những thứ như quyền truy cập quản trị, gốc, bảng điều khiển, v.v ... Đây là những điều đơn giản, dễ nhớ và chia sẻ với bất cứ ai cần chúng. Nói chung, nếu bạn có thể vào phòng thí nghiệm, bạn được ủy quyền có các mật khẩu này.
Trong cơ sở sản xuất, các hệ thống mới được xây dựng và định cấu hình cho khách hàng. Khách hàng phải chọn tất cả các mật khẩu, và chúng được in trên một tập hợp các mẫu được gắn vào giá với các hệ thống. Truy cập từ xa được cung cấp theo yêu cầu và mật khẩu được gửi trong e-mail hoặc được cấp qua điện thoại. Nó đã được dự kiến hoàn toàn rằng khách hàng sẽ thay đổi các mật khẩu này ngay sau khi hệ thống được giao cho họ.
Đối với CNTT & Phòng thí nghiệm sản xuất, hầu như không ai có quyền truy cập root. Hầu như tất cả mọi người đã có quyền truy cập sudo với một nơi nào đó giữa không có giới hạn và chỉ có khả năng gắn kết hệ thống tập tin ảo ... tùy thuộc vào người và hệ thống. Rất hiếm khi truy cập sudo để khởi động trình bao dưới dạng root. Điều này để lại một dấu vết đăng nhập rất rõ ràng của tất cả các lệnh bạn chạy như là root. Nhật ký đó đã được sử dụng để tar & lông nhiều hơn một người trong những năm qua.
Tại bàn trợ giúp/vai trò hỗ trợ tôi đã có nhiều năm trước, mỗi chuyên gia công cụ đều chọn mật khẩu quản trị của riêng họ. Chúng được ghi lại trong một phong bì bị khóa trong két an toàn trong phòng máy. Nếu ai đó cần quyền truy cập quản trị, họ có thể mở phong bì, đọc mật khẩu và ghi lại trong nhật ký rằng họ biết mật khẩu và sau đó đóng dấu lại mật khẩu trong phong bì. Việc chủ sở hữu công cụ quyết định xem mật khẩu có cần thay đổi hay không. Hệ thống này đã được sử dụng trong hơn 5 năm ... và trong một trường hợp thực sự đã giúp dự án tồn tại "kiểm tra xe buýt" (đau tim) cho một thành viên trong nhóm.
Các tiêu chuẩn khác nhau cho các loại hệ thống và phòng thí nghiệm khác nhau. Điều đó là hợp lý. Tôi thấy rằng khi mật khẩu cần phải được phân mảnh, tốt nhất là nếu mật khẩu đơn giản, ngắn gọn và được truyền đạt bằng lời nói (trực tiếp hoặc qua điện thoại). Tôi thấy rằng mật khẩu duy nhất không bao giờ được chia sẻ là mật khẩu cho tài khoản cá nhân của tôi. Bất kỳ mật khẩu gốc/quản trị/công cụ cụ thể nào đều phải được sao lưu trong ít nhất một đầu khác ... nếu không được ghi lại theo cách nào đó.
Nguồn
2009-07-01 20:21:11