많은 사용자가 비밀번호를 변경할 가능성이 없으므로 설정된 비밀번호로 사용자 로그인을 대량으로 생성하는 경우 정보를 어떻게 전파합니까?
우리 학교 기관의 학생들은 등록 후 자동으로 사용자 이름과 비밀번호가 할당됩니다. 일부 학교에서는 많은 양의 사용자 이름과 비밀번호 목록을 인쇄하여 바인더에 보관하고 있는 것으로 알고 있습니다. (그리고 아마도 담임 교사는 학생의 로그인 정보를 나눠줄 것입니다.) [예, 사용자가 자신의 비밀번호를 만들 수 있어야 한다는 것을 알고 있습니다. 지금까지 그런 일을 하는 것은 불가능했고, 불행하게도 우리가 기술적으로나 사회적으로 얼마나 쉽게 상황을 바꿀 수 있는지 잘 모르겠습니다. 또한 일부 학생들은 컴퓨터를 자주 사용하지 않고 설정할 좋은 기회도 없다는 점은 말할 것도 없습니다. 새 비밀번호를 사용하면 사용자 이름(하드가 아님)을 확인하고 로그인할 수 있는 모든 사람이 계정을 취약하게 만들 수 있습니다.]
나는 이것이 보안 수준이 높은 비밀번호가 아니라는 것을 알고 있지만 안전하게 보관하고 싶습니다. 또한 직원들이 "이 계정은 언제 만들어지나요?"라고 묻는 것을 발견했습니다. (학생이 제대로 등록되고 몇 시간 후, 감사합니다.) 그리고 비밀번호는 무엇입니까 (머리로는 모르겠습니다). 그다지 안전하지 않다면 전달할 새 비밀번호(그리고 연초에 전체 목록)를 비서에게 이메일로 보내는 것이 좋을 것입니다. 암호화를 사용하고 싶지만 사무실 직원의 기술적 능력이 다양하기 때문에 파일을 해독하는 방법을 설명하는 것을 싫어합니다. 나는 인쇄된 형태로 정보를 배포하고 싶지 않습니다. 왜냐하면 그것은 안전하지 않고 목록이 12개 사이트에 도달해야 하기 때문입니다. 직원이 로그인하여 학생을 조회할 수 있는 시스템이 있지만 자동화된 시스템이 계정을 생성했는지 여부는 확실하지 않습니다.
로그인 정보를 책임감 있게 배포하는 방법에 대한 제안 사항이 있습니까?
답변1
설명하신 문제는 많은 이론적 및 실제 암호화의 기본이므로 키 배포 문제(Google에서 많은 정보를 공개함)를 찾아보고 싶을 수도 있습니다. 일반적으로 사용자 이름은 비밀로 간주되지 않습니다. 많은 사이트의 경우 이메일 주소로 구성되며, 많은 학술 기관의 경우 고유성을 위해 학생의 이니셜 뒤에 정수가 붙는 구성됩니다. 이렇게 하면 사용자 이름을 쉽게 찾을 수 있습니다. 실제로 일부 교육기관에서는 학생을 지칭하기 위해 적극적이고 공개적으로 이 용어를 사용합니다. 물론 이러한 유형의 보안에서는 비밀번호가 가장 중요합니다. 초기값으로 설정되어야 하며(초기 등록 후와 같이 통제된 조건에서 학생이 초기 비밀번호를 입력하도록 보장할 수 없는 경우), 학생이 처음 로그인할 때 이 비밀번호를 변경해야 합니다. 그렇지 않으면 비밀번호가 이미 손상되었는지 알 수 있는 방법이 없습니다. 학생이 성공적으로 로그인하고 비밀번호를 변경하면 비밀번호가 변경되었으므로 이전에 비밀번호를 읽었는지 여부는 중요하지 않습니다. 학생이 로그인할 수 없다면 비밀번호가 노출되었을 수 있으므로 이를 감지할 수 있습니다. 이는 은행에서 신용 카드용 PIN을 발급하는 데 사용하는 것과 동일한 기본 방법입니다. 하지만 대부분의 사람들은 전송된 PIN을 변경하지 않습니다.
비밀번호를 변경하려면 시간표 등을 이메일로 보내거나(이메일이 시스템 계정에 연결된 경우) 파일을 사용자 영역에 복사하여 학생이 최소한 한 번 로그온했는지 확인하는 것이 중요합니다.
직원에게 비밀번호를 알려주어서는 안 되며, 이는 사이트 전체에 적용되어야 합니다. 실제로 학생 외에는 누구도 비밀번호를 알 수 없습니다.
초기 비밀번호 배포에 관해서는 각 학생에 대한 편지를 인쇄하여 수집하도록 요청하고(시간이 많이 걸리더라도) 이를 교사나 멘토에게 배포할 수 있습니다(밀봉 - 보안을 제공하지는 않지만 시행). 비밀번호 변경 시 비밀번호가 복제되지 않았는지 확인하거나 해당 주소에 게시할 수 있습니다. 나는 어떤 시점에서도 비밀번호 목록을 인쇄하지 않을 것입니다.
답변2
당신이 어느 주에 있는지는 모르겠지만, 공립학교에 대해 이야기한다면 우리가 있는 곳에서는 주 감사관으로부터 비밀번호를 변경하라는 지시가 있었습니다. 어쨌든 그것은 나에게 주어진 요구 사항이었습니다.
우리의 경우에는 최소한의 복잡성 요구 사항과 에이징 요구 사항이 적용되었습니다.
Active Directory를 사용하여 처음 로그인 시 강제로 비밀번호를 변경하도록 설정할 수 있으며 비밀번호 변경 간격(3개월)을 설정할 수 있습니다. 우리의 복잡성은 마지막 3개의 비밀번호와 동일하지 않고, 이름이나 사용자 이름을 비밀번호의 일부로 포함할 수 없으며, 숫자/구두점/대문자/소문자 혼합(3개를 혼합)해야 하는 것과 같은 것이었습니다.
이렇게 하면 사용자가 비밀번호를 변경해야 할 때 일반 비밀번호(예: Resetme54321)로 변경한 다음 처음으로 비밀번호를 변경하라는 메시지가 표시됩니다.
우리는 또한 따라야 할 정책도 있습니다. 선생님들은 그렇지 않아요추정된비밀번호를 알고 싶은데(어떤 이유는 제가 설명할 수 없기 때문에 필요합니다) 명확하게 설명되어 있습니다...또는 명확하게 설명하려고 합니다...Johnny의 계정이 공유에 들어가거나 다른 곳을 찌르는 데 사용된다면 안에 있어서는 안되는 일이 발생하자 Johnny는 교장에게 호출됩니다. 교사도 비밀번호를 갖고 있다면 해당 계정에 액세스할 수 있었기 때문에 문제가 발생할 가능성이 있습니다. 따라서 johnnydoe가 온라인에서 포르노 사이트나 폭탄 제조 자료를 탐색하는 것이 발견된다면... 해당 계정 정보를 가진 사람은 누구나 용의자입니다.
다시 말하지만...귀하의 특별한 상황은 모르지만, 공립 학교 시스템에 있고 교육부에서 시스템을 점검하는 감사관이 있는 경우 감사를 받기 전에 요구 사항이 무엇인지 확인하고 싶을 수도 있습니다. 해당 주의 IU(중급 단위...PA의 경우 학교 지역에 기술 및 주 서비스를 제공하는 등의 작업을 수행합니다. 교육. 여기 근처의 한 곳에서는 소프트웨어 라이선스 판매를 수행합니다. 컨설팅, 서버 유지 관리, 호스팅.. .펜실베이니아 중급 단위에 대해 Google에서 제공하는 서비스의 예를 확인할 수 있습니다.) 주마다 다른 작업을 수행할 수 있습니다.
답변3
동료는 자격 증명 목록을 암호화된 PDF 파일로 출력할 것을 권장했습니다. 나는 이것이 매우 의미가 있다고 생각합니다. 그러면 각 학교의 교장에게 비밀번호를 제공하기만 하면 교장 선생님이 교직원과 공유할 수 있고, 누구든지 문서를 열면 해독하기 위해 비밀번호를 묻는 메시지가 표시됩니다. 자동으로.
직원들이 문서를 인쇄할 수 없도록 만들 수도 있지만 그렇게 하면 많은 사람들이 나에게 불만을 품고 실질적인 이익을 얻지 못할 것으로 예상됩니다.