我们有两名系统管理员知道所有系统的密码。如果发生“不可想象”的事情(又称“他们都倒下了”),目前其余团队成员无法获得系统的管理员访问权限。
我们应该遵循哪些步骤或程序来防止这种情况,同时保证系统安全?
答案1
让他们写下关键密码,将其密封在信封中,并将其存放在保险箱、保险柜或其他物理安全性较高的地方。您要确保只有 CEO 或其他值得信赖的人才能访问它,并确保他们只能通过留下实物证据的方式访问它。
答案2
制定一个程序,每次进行重大密码更改(例如 DC 上的恢复密码,例如林的第一个域(应在企业管理员组中)中的原始管理员帐户的密码)等时,他们会记录帐户和密码两次。这些帐户/密码组合会立即密封在信封中并贴上适当的标签。一个信封放在现场安全的地方(如保险箱)。另一个信封放在您的异地磁带/软件所在的安全位置。在这种情况下,您可以恢复所有关键密码。
答案3
其他人都提到了将密码写下来并存放在安全地方的必要性。我要提一些同样重要的事情:确保密码清晰易读!没有什么比查看灾难恢复密码日志时无法区分零、字母 O、个位、小写字母“l”等更糟糕的了,因为您现在已故/被剥夺权利/疏远的系统管理员的笔迹就像一位终身医学教授。即使是“漂亮”的笔迹也可能带有各种符号的歧义。如果密码足够复杂,这些歧义可能会导致漫长的密码猜测之夜或者给你一个理由去学习如何设置 Cain 和 Abel,以使用正则表达式用密码强行破解系统。
例如,我会写指向用户名的箭头,并说“对于所有 Windows 管理员——这个用户名实际上区分大小写!!“或“这是英文字母表中的第 12 个字母,又名字母“l”,发音为“ell””。是的,我就是这么偏执。
是的,我有强迫症。
不,我没有吃药。=(
答案4
我将所有密码存储在 PasswordSafe 中,程序和数据库存储在服务器上,只有公司规定的高级经理才有权访问。数据库的内容也会导出到文档中,然后使用易于区分这些模糊字符的字体打印该文档,并将打印的副本存储在异地安全位置。永远不要依赖手写对于这种事。