3 votos

Buenas maneras de difundir la información de inicio de sesión, especialmente cuando se crean nuevos usuarios?

Al crear inicios de sesión de usuario a granel, con las contraseñas, ya que muchos usuarios están poco probable que cambie sus contraseñas, ¿cómo difundir la información?

Los estudiantes en nuestra escuela de la división se le asigna automáticamente un nombre de usuario y contraseña después de registrarse. Sé que algunas escuelas de imprimir una gran lista de nombres de usuario y contraseñas y guardarlos en una carpeta (y, presumiblemente, los maestros del salón de clases pasar del estudiante información de inicio de sesión). [Sí, ya sé que los usuarios deben ser capaces de crear sus propias contraseñas. Que hasta la fecha ha sido imposible hacer ese trabajo, y, por desgracia, no estoy seguro de cuán fácilmente podemos cambiar las cosas, tecnológica o social, por no mencionar que algunos de los estudiantes, el uso de ordenadores con poca frecuencia, y no tienen una buena oportunidad para establecer una nueva contraseña, dejando a su cuenta vulnerables a cualquier persona que podría determinar su nombre de usuario (no es difícil) y log in.]

Aunque sé que estas no son de alta seguridad de contraseñas, me gustaría mantenerlos seguros. También he encontrado que los miembros del personal de preguntar, "Cuando esta cuenta se creó?" (un par de horas después de que el estudiante está registrado correctamente, muchas gracias) y ¿cuál es la contraseña (no sé la parte superior de mi cabeza). Si no fuera tan inseguro, sería bueno e-mail los secretarios de las nuevas contraseñas a pasar (y toda la lista en el inicio del año, para esa materia). Me gustaría utilizar el cifrado, pero, como personal de la oficina técnica de la capacidad de los rangos de la gama, detesto tratando de explicar cómo descifrar el archivo. Yo realmente no desea distribuir la información en forma impresa, como es inseguro y listas sería necesario llegar a una docena de sitios. Disponemos de un sistema personal puede entrar a buscar a los estudiantes, pero no sabe con certeza si el sistema automatizado ha creado la cuenta.

Hay alguna sugerencia sobre cómo responsable de distribuir información de inicio de sesión?

5voto

lime-like Puntos 96

Es posible que desee buscar el problema de distribución de claves (Google revela mucha información), como los problemas que he descrito son fundamentales para una gran cantidad de teóricos y prácticos de la criptografía. Generalmente el nombre de usuario no se considera secreto; para un montón de sitios que consta de una dirección de correo electrónico, y para muchos de los establecimientos académicos se compone de un estudiante iniciales seguido por un número entero de la singularidad. Esto tiende a hacer que los nombres de usuario fácil de averiguar. De hecho, algunos establecimientos académicos utilizarlos de forma activa y públicamente para referirse a los estudiantes. La contraseña es la más importante, por supuesto, en este tipo de seguridad. Se debe ajustar a un valor inicial (a menos que usted puede asegurarse de que la contraseña inicial será introducido por el alumno en condiciones controladas, como después de la inscripción inicial), y este debe ser cambiado por el estudiante a partir de la primera sesión. Este debe ser forzada, de lo contrario no hay manera de saber si la contraseña ya ha sido comprometida. Si el estudiante se registra correctamente, y cambia la contraseña, no importa si la contraseña ha sido leído antes, como ahora ha cambiado. Si el estudiante no puede iniciar sesión, es posible que la contraseña ha sido comprometida, y por lo tanto este será detectable. Este es el mismo método que usan los bancos para la emisión de Pines para tarjetas de crédito - aunque la mayoría de la gente no se molesta en cambiar el PIN que he sido enviado.

Es importante asegurarse de que los estudiantes inicien sesión al menos una vez, con el fin de cambiar la contraseña - tal vez mediante el envío de sus horarios o algo por correo electrónico (si el correo electrónico está vinculada a la cuenta del sistema), o copiar un archivo a la zona de usuario.

El personal debe ser nunca dijo la contraseña, y esta debe ser aplicada en todo el sitio. De hecho, nadie excepto el estudiante debe conocer la contraseña.

En cuanto a la distribución de la contraseña inicial, se puede imprimir una carta para cada estudiante y pídales que lo recoge (aunque esto sería tomar un montón de tiempo), distribuirlo a los tutores o mentores (sellado - aunque no proporcionan ninguna seguridad, aplicando el cambio de contraseña será ver a asegurar que una contraseña no ha sido clonado), o correo postal a su dirección. Yo no imprimir una lista de contraseñas en cualquier momento, de verdad.

1voto

Bart Silverstrim Puntos 28092

No sé el estado en el que estamos, pero si estamos hablando de una escuela pública, donde estamos tuvimos la directiva de que teníamos que cambiar las contraseñas de los auditores del estado. Ese fue el requisito de como se me da, de todos modos.

En nuestro caso hemos tenido requisitos mínimos de complejidad y el envejecimiento de los requisitos que nos puso.

Todo estaba listo con Active Directory, donde usted puede configurarlo para forzar el cambio de contraseña en el primer inicio de sesión, y cuánto tiempo entre cambios de contraseña (por tres meses). La complejidad de nuestra era algo así como que no se la contraseña de los últimos tres usado, no puede tener su nombre o el nombre de usuario como parte de la contraseña, debe tener un número/puntuación/cap/minúsculas mix (una mezcla de las tres).

De esta manera, cuando los usuarios necesitan una contraseña cambiada, acabamos de cambiar a algo genérico (Resetme54321, por ejemplo) y, a continuación, la primera vez que inicie sesión, se les pedirá que cambie la contraseña.

También tenemos políticas que se supone debe ser seguido; los maestros no supone tener las contraseñas (algunos tienen que por ciertas razones no voy a entrar en) pero claro...o tratamos de hacer claro...que si Johnny se utiliza la cuenta para entrar en un recurso compartido o meter en lugares donde no debería estar, Johnny se llama a la directora. Si un maestro tiene la contraseña, pueden potencialmente estar en problemas, ya que tenía acceso a esa cuenta. Así que si johnnydoe se encontró para la navegación de sitios de pornografía o para la fabricación de bombas de material en línea...cualquier persona con información de la cuenta es sospechoso.

De nuevo...no sé sus circunstancias particulares, pero si estás con un sistema de escuela pública y su departamento de educación ha auditores comprobación de los sistemas que usted puede ser que desee comprobar con lo que sus requisitos antes de que usted esté auditada, o consulte con su estado es el equivalente de una UI (unidad intermedia de...para la PA, se hacen las cosas como proporcionar tecnología y servicios del estado a una región de las escuelas. El entrenamiento. Cerca de aquí ¿de licencias de software de ventas. Consulta, mantenimiento de servidores, hosting...Usted puede buscar en google para pennsylvania intermedio de la unidad de ejemplos de lo que diferentes en la oferta). Los diferentes estados, probablemente, hacer cosas diferentes.

1voto

Carl Manaster Puntos 123

Mi compañero de trabajo recomendó la salida de las listas de las credenciales en un archivo PDF encriptado. Creo que esto tiene mucho sentido, ya que entonces sólo tengo que dar una contraseña para el director de cada escuela, se puede compartir con el personal, y, cuando alguien abre el documento, se le pedirá la contraseña para descifrar automáticamente.

Incluso podría hacer que el personal no se pudo imprimir el documento, pero espero que eso haría un montón de gente infeliz conmigo y no generan un beneficio real.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: