Должны ли пароли по умолчанию быть пустыми?

В настоящее время я разрабатываю систему, для которой администратор должен войти в систему, используя пароль. По некоторым причинам установить этот пароль во время установки сложно, но его можно изменить позже.

Моя идея такова: если я оставляю пароль по умолчанию пустым, это настолько ужасно неуверенно, что каждый администратор собирается исправить это как можно скорее. Если бы я использовал какой-то предопределенный пароль, администраторы могут подумать "ах.. никто бы не подумал, что у меня есть" defaultpassword "как мой пароль, поэтому менять его не очень важно".

Таким образом, основная мысль заключается в том, чтобы сделать ее настолько ужасной, что даже самые ленивые люди собираются что-то сделать с ней.

Изменить: В моем случае невозможно изменить пароль при первом входе в систему. Он должен быть отредактирован вручную в файле XML. Это плохая среда, но мне сложно меняться, поэтому я спрашиваю. Я хотел бы иметь решение, например, Windows.

Изменить: я никогда не касался этой темы, поэтому я не был знаком с соответствующими проблемами. Я предложил такую сумасшедшую идею! Я вижу, мне еще нужно многому научиться. Я оставлю это открытым на некоторое время, а затем примите самый проголосовавший ответ. Спасибо за понимание!

Ответ 1

Я бы никогда советовал устанавливать пароль по умолчанию пустым, особенно для администратора.

В качестве другого решения в тех же строках создайте сгенерированную высокую энтропию, загадочную (мой пример нигде не является загадочным, но это примерный) первый пароль, поэтому ваш пользователь будет думать:

"Ничего себе, f45zaH67 - это то, что я никогда не запомню, позвольте мне пойти дальше и изменить это"

Ответ 2

Microsoft использовала пустой пароль по умолчанию для учетной записи администратора "sa" для SQL Server. Учетная запись "sa" имеет полный контроль над базой данных и может получить доступ к cmd.exe с помощью xp_cmdshell(). Вы можете войти в базу данных через порт 1433. Черви распространяются с помощью учетной записи sa с пустым паролем за годы много баз данных, где взломали. Компания Finely Microsoft обратилась к этой проблеме, вынудив пользователя установить пароль при установке.

Никогда не иметь пароль по умолчанию (особенно если он позволяет удаленное выполнение кода)

Ответ 3

Не можете ли вы просто заставить их изменить его при первом входе в систему?

На основе вашего редактирования...

Я бы выбрал случайное создание пароля что-то (как уже было предложено). Преимущество этого заключается не только в том, чтобы заставить администратора изменить его, но если они этого не сделают, вы можете быть уверены, что его легко угадать. В любом случае учетная запись будет более безопасной, чем с пустым паролем (большой нет-нет)

Ответ 4

В соответствии с запросом добавляется как ответ.

Или установите что-то полностью случайный, который вы показываете им во время монтаж...? Я не думаю, что пустая пароль всегда хорошая идея.

Ответ 5

Интересно отметить, что Windows была временно изменена, поэтому вы не можете удалять рабочий стол на другом компьютере, если учетная запись, которую вы используете, имеет пустой пароль.

Любой пароль по умолчанию - это плохой пароль, пустой или нет. Администратор должен изменить его. Обнаружение того, что учетная запись имеет пароль по умолчанию и ограничение его доступа несколькими способами, - это один из способов побудить пользователей изменять свой пароль или иным образом частично защищать их систему для них.

Ответ 6

Вау... действительно ли админы действительно так мало уважают? Кажется, что стандартное предположение состоит в том, что они будут винить вещи, не?

Ответ 7

просто не используйте учетные данные имени пользователя и пароля, но ищите другие способы аутентификации

Ответ 8

Так как ответ на ваши собственные вопросы приветствуется на SO, я собираюсь представить идею, хотя я и хочу. Но особенно после прочтения других ответов на эту тему, я не очень уверен в этом решении.

Заблокируйте логин или, по крайней мере, выведите предупреждающее сообщение (необязательно, оказывая приложению раздражающие неоновые желтые цвета) до тех пор, пока пароль по умолчанию не будет изменен.

Ответ 9

"Моя идея такова: если я оставляю пароль по умолчанию пустым, это настолько ужасно неуверенно, что каждый администратор исправит это как можно скорее".

Все уже так думают, поэтому моя крошечная система Linux с только 10 демонами никогда не будет безопасной, потому что я не могу потрудиться, чтобы найти все "небезопасные по умолчанию" вещи и исправить их.

Если это сетевая система, вы теперь участвуете в гонке с хакером, который просто наблюдал за тем, как вы устанавливаете "систему", если он добирается до логина с пропуском по умолчанию, прежде чем вы сможете его изменить, вы проиграете.

Когда вы устанавливаете "систему", она запрашивает у пользователя учетную запись администратора.

И необязательно:

Если пользователь выбирает "нет" для создания учетной записи, он может добавить его позже, запустив программу локально в системе, которая отредактирует файл xml и добавит пользователя admin.

Генерация случайного пароля во время установки тоже прекрасна, но если это приложение GUI вместо webapp, вы, вероятно, захотите убедиться, что пользователь может скопировать/вставить пароль в текстовый файл или что-то в этом роде. Нет ничего более раздражающего, чем запись сгенерированного пароля на бумаге:)

Ответ 10

Как установить его на случайный пароль (как кто-то упомянул) и ТРЕБУЕТСЯ пользователю изменить его перед продолжением?