我使用公司特定的用户名和密码连接到另一家公司的 VPN(他们并没有为每个公司提供相同的密码来访问它或任何类似的荒谬。)在我们的一名员工离开后,我联系了这家公司关于更新我们的密码。我被告知他们无法更改密码,只能发布新用户名。这样做意味着大约两个月的时间由于文书工作和官僚主义而无法使用他们的系统,因此显然很不便。
除了糟糕的设计之外,还有什么理由让他们的系统无法适应密码更改?密码也可以恢复。这是一家大公司,可能有几百家公司在使用这个系统,因为它与政府有关,所以没有其他选择。
是否有任何可以想象的理由来防止身份验证系统中的密码更改?
信息安全
验证
密码
密码策略
2021-08-26 03:07:40
3个回答
我同意这一定是糟糕的设计。您可能希望在特定时期内保持密码稳定性,以便跨系统同步或将新系统集成到更大的系统中。除这些情况外,您希望能够在密码可能已泄露的任何时候更改密码,这可能是任何时候。
我能想到的唯一一件事是密码用于次要目的,例如为每个阅读特定文档的人制作数字签名。在这种使用密码来记录个人行为的情况下,更改密码会很复杂或令人困惑。然而,简单的解决方案是发布一个用于身份验证的密码和另一个用于数字签名的加密变量。
正如你所说,我认为它的根源是糟糕的设计。每次我看到一个不能更改密码的系统,它都是出于各种原因以这种方式开发的,没有一个是为了安全起见,也没有一个是解决问题的最佳方法.
我能想到的唯一远程关闭的设计是您拥有一个身份管理系统,该系统可以将遗留/不兼容系统中的不同帐户与中央帐户存储同步,并且密码可以保持同步的唯一方法是更改密码在中心位置。我不认为是这种情况,因为你说他们根本无法改变它。要么是那个,要么是管理系统被另一个部门控制,这只是一个政治问题,等等。
密码可能可以通过某种安全存储系统恢复,如果您要更改密码,存储的备份副本将失效。