缓解密码爆炸问题

缓解密码爆炸问题

你难道不讨厌你的密码爆炸吗?魔法烟雾离开你的服务器,并设置lp0 燃烧

说实话,人们需要用户名和密码的地方数量正在急剧增加。看起来开放ID近期无法解决这个问题,而且单点登录即使不考虑外面那张巨大的网络,这看起来也更像是一个目标,而不是内部的现实。

我刚刚参加了一个会议,会上有人告诉我,我们已经为访问几个外部网站付费,并希望降低门槛,增加员工(和学生)利用这些资源的可能性。发言者认为,我们排名前 5% 到 10% 的用户可能会使用这些网站,但如果我们能提供一种方式让人们登录到这些网站(并为他们提供一个启动页面),那么使用率可能会大幅提高(而且我们可以节省技术支持费用,但不必在人们忘记密码时为他们提供帮助。)

您的组织正在采取什么措施来解决这个问题?有什么明智的方法吗?

答案1

Kerberos 可帮您完成 90% 的工作。然后,您必须让浏览器将 Kerberos 令牌传递到内部网站(查看 Mozilla 变体上的 about:config,搜索“nego”以查看首选项)。

之后,对于需要密码的内容进行 RADIUS 类型的身份验证,或者 LDAP。

答案2

我们正在广泛使用中央身份验证服务(维基百科条目)。它有很多插件,我们已经设法将它用于每个用户都有单独身份信息的服务。我相信它还可以用于具有通用登录站点的服务。

答案3

keepass选项。Keepass 可以打开网站,切换到正确的登录字段,输入您的用户名和密码,然后按 Enter,只需单击一下即可。将预填充的 keepass DB 放在 pendrive 上,并将其提供给您的用户,他们也可以在其中存储自己的密码。

对于容纳数千名用户的基于 Web 的登录系统来说,它可能不够好,但它可能会让用户更放心,因为他们的密码是安全的(并且对于个人用户来说仍然是一个很好的解决方案)。

答案4

如果各种工具/网站/服务支持 LDAP,则登录时可能是必需的,至少他们会向您验证 OpenLDAP 或 Active Directory 基础架构,因此用户名和密码不会是“新的”。

相关内容