Gestione password: in che modo un amministratore deve reimpostare la password per un utente?

2

Implemento una semplice gestione degli utenti. Come un amministratore deve reimpostare la password per un utente? Basta fornire una nuova password per un utente (come in Active Directory)? È abbastanza sicuro?

viene aggiunta

È abbastanza sicuro farlo come Active Directory solo per digitare due volte una nuova password? Volevo creare una finestra di dialogo con 3 campi: email dell'utente, nuova password e ridigita la nuova password. È meglio prevenire gli attacchi?

    
posta Michael 26.05.2015 - 15:49
fonte

1 risposta

4

Questa domanda è piuttosto ampia e difficile da rispondere con così pochi dettagli. Dipende davvero dalla configurazione della tua organizzazione, ma cercherò di dare una risposta generale:

È sempre meglio per un utente digitare la propria password piuttosto che avere un amministratore che crei una "password temporanea". Le ragioni principali per questo (per quanto ne so) sono:

1. L'amministratore può eseguire azioni sotto il nome dell'utente mentre è impostata la password temporanea. Se il non ripudio è una preoccupazione legale per la tua organizzazione, allora questo è importante. Spesso un amministratore ha il potere di impersonare comunque un utente, quindi non importa.

2. Come ottenere la password temporanea per l'utente? L'email è una pessima idea perché è insicura. I metodi fuori banda (cioè non digitali) sono preferibili, come la stampa e la consegna fisica a loro, dicendo loro la password temp al telefono, ecc. Se devi inviare la password a loro elettronicamente, fai hai l'infrastruttura per crittografarlo per loro?

Per questi motivi, è sempre meglio se puoi in qualche modo segnalare l'account per "reimpostazione della password" (a seconda del software che usi) e lasciare che l'utente digiti la propria password al prossimo accesso. Quindi se qualcuno di il software client che gli utenti utilizzano è consapevole di Active Directory e ha la possibilità di eseguire una reimpostazione della password, quindi sarebbe preferibile avere un amministratore digitare una nuova password.

    
risposta data 26.05.2015 - 16:05
fonte

Leggi altre domande sui tag