我是一家小型家族企业的默认 IT 人员。我们有 5-10 名员工,他们一年中只有大约半年的时间在办公室工作。正因为如此,设置唯一的密码是一件很麻烦的事 - 所以人们似乎只对所有机器使用一个通用密码。我想知道是否有人对如何使它更安全(无需记住密码)有任何建议。
我们使用 Windows 机器。登录是在本地完成的。访问中央文件服务器时,我们确实有 Active Directory。如果可取的话,我们可以依赖 AD。
我想过也许可以使用某种 RSA 或 Yubikey - 只需让他们插入即可登录,然后当他们离开一年时,他们就可以将密钥归还给我们。但是,作为管理员,我需要登录他们的机器来安装应用程序(所以我需要主密钥还是其他东西)?
我是否可以使用 AD 进行登录,然后只需“为这台机器上的所有用户安装”?所以这可能是两个问题?主要问题是避免所有员工都有密码。但相关的问题是,如果我没有他们的密钥,我该如何登录他们的帐户?
答案1
当然,您可以使用某种智能卡,但它们要与密码结合使用作为第二个因素。
老实说,记住安全凭证是现代生活必不可少的一部分。要求他们记住密码是完全合理的。如果您的用户很难记住密码,建议他们使用 lastpass 或 1password 等密码数据库。
如果您需要定期重置密码,那就这样做吧。这样做比处理受感染的网络要容易得多。