Безопасность извлекает выгоду, чтобы вынудить пользователей изменить свой пароль при первом входе в систему
Когда я рассматриваю chage команда, я нашел, что могу вынудить пользователей изменить свой пароль при первом входе в систему со следующей командой:
$ sudo chage -d 0 <user-account>
Обладает эта работа какими-либо преимуществами безопасности для системы?
2
задан Gohar
1 April 2014 в 11:46
поделиться
1 ответ
Предположите, что Вы даете пользователю их первый пароль с помощью некоторых небезопасных медиа, как электронная почта или papernote. Если кто-то (скажем, Eve), оказывается, видит, что примечание, она могла войти в систему с тем же паролем.
пароль a one-time-password Создания удаляет возможность второго входа в систему. И если неправильный человек делает первый вход в систему, хорошо Вы вероятны узнанным достаточно скоро так или иначе.
0
ответ дан Eero Aaltonen
10 November 2019 в 06:22
поделиться