В настоящее время я разрабатываю систему, для которой администратор должен войти в систему, используя пароль. По некоторым причинам установить этот пароль во время установки сложно, но его можно изменить позже.
Моя идея такова: если я оставляю пароль по умолчанию пустым, это настолько ужасно неуверенно, что каждый администратор собирается исправить это как можно скорее. Если бы я использовал какой-то предопределенный пароль, администраторы могут подумать "ах.. никто бы не подумал, что у меня есть" defaultpassword "как мой пароль, поэтому менять его не очень важно".
Таким образом, основная мысль заключается в том, чтобы сделать ее настолько ужасной, что даже самые ленивые люди собираются что-то сделать с ней.
Изменить: В моем случае невозможно изменить пароль при первом входе в систему. Он должен быть отредактирован вручную в файле XML. Это плохая среда, но мне сложно меняться, поэтому я спрашиваю. Я хотел бы иметь решение, например, Windows.
Изменить: я никогда не касался этой темы, поэтому я не был знаком с соответствующими проблемами. Я предложил такую сумасшедшую идею! Я вижу, мне еще нужно многому научиться. Я оставлю это открытым на некоторое время, а затем примите самый проголосовавший ответ. Спасибо за понимание!
Я бы никогда советовал устанавливать пароль по умолчанию пустым, особенно для администратора.
В качестве другого решения в тех же строках создайте сгенерированную высокую энтропию, загадочную (мой пример нигде не является загадочным, но это примерный) первый пароль, поэтому ваш пользователь будет думать:
"Ничего себе, f45zaH67 - это то, что я никогда не запомню, позвольте мне пойти дальше и изменить это"
Microsoft использовала пустой пароль по умолчанию для учетной записи администратора "sa" для SQL Server. Учетная запись "sa" имеет полный контроль над базой данных и может получить доступ к cmd.exe с помощью xp_cmdshell(). Вы можете войти в базу данных через порт 1433. Черви распространяются с помощью учетной записи sa с пустым паролем за годы много баз данных, где взломали. Компания Finely Microsoft обратилась к этой проблеме, вынудив пользователя установить пароль при установке.
Никогда не иметь пароль по умолчанию (особенно если он позволяет удаленное выполнение кода)
Не можете ли вы просто заставить их изменить его при первом входе в систему?
На основе вашего редактирования...
Я бы выбрал случайное создание пароля что-то (как уже было предложено). Преимущество этого заключается не только в том, чтобы заставить администратора изменить его, но если они этого не сделают, вы можете быть уверены, что его легко угадать. В любом случае учетная запись будет более безопасной, чем с пустым паролем (большой нет-нет)
В соответствии с запросом добавляется как ответ.
Или установите что-то полностью случайный, который вы показываете им во время монтаж...? Я не думаю, что пустая пароль всегда хорошая идея.
Интересно отметить, что Windows была временно изменена, поэтому вы не можете удалять рабочий стол на другом компьютере, если учетная запись, которую вы используете, имеет пустой пароль.
Любой пароль по умолчанию - это плохой пароль, пустой или нет. Администратор должен изменить его. Обнаружение того, что учетная запись имеет пароль по умолчанию и ограничение его доступа несколькими способами, - это один из способов побудить пользователей изменять свой пароль или иным образом частично защищать их систему для них.
Вау... действительно ли админы действительно так мало уважают? Кажется, что стандартное предположение состоит в том, что они будут винить вещи, не?
просто не используйте учетные данные имени пользователя и пароля, но ищите другие способы аутентификации
Так как ответ на ваши собственные вопросы приветствуется на SO, я собираюсь представить идею, хотя я и хочу. Но особенно после прочтения других ответов на эту тему, я не очень уверен в этом решении.
Заблокируйте логин или, по крайней мере, выведите предупреждающее сообщение (необязательно, оказывая приложению раздражающие неоновые желтые цвета) до тех пор, пока пароль по умолчанию не будет изменен.
"Моя идея такова: если я оставляю пароль по умолчанию пустым, это настолько ужасно неуверенно, что каждый администратор исправит это как можно скорее".
Все уже так думают, поэтому моя крошечная система Linux с только 10 демонами никогда не будет безопасной, потому что я не могу потрудиться, чтобы найти все "небезопасные по умолчанию" вещи и исправить их.
Если это сетевая система, вы теперь участвуете в гонке с хакером, который просто наблюдал за тем, как вы устанавливаете "систему", если он добирается до логина с пропуском по умолчанию, прежде чем вы сможете его изменить, вы проиграете.
Когда вы устанавливаете "систему", она запрашивает у пользователя учетную запись администратора.
И необязательно:
Если пользователь выбирает "нет" для создания учетной записи, он может добавить его позже, запустив программу локально в системе, которая отредактирует файл xml и добавит пользователя admin.
Генерация случайного пароля во время установки тоже прекрасна, но если это приложение GUI вместо webapp, вы, вероятно, захотите убедиться, что пользователь может скопировать/вставить пароль в текстовый файл или что-то в этом роде. Нет ничего более раздражающего, чем запись сгенерированного пароля на бумаге:)
Как установить его на случайный пароль (как кто-то упомянул) и ТРЕБУЕТСЯ пользователю изменить его перед продолжением?