एक प्रोटोटाइप & आर & डी प्रयोगशाला, जहां मैं पूर्व में काम किया, वहाँ थे 'मानक' प्रयोगशाला जड़, शान्ति की व्यवस्थापकीय पहुंच, स्विच, आदि इन सरल, आसान याद करने के लिए, और साथ मौखिक रूप से साझा कर रहे हैं जैसी चीजों के लिए पासवर्ड में जो भी उन्हें चाहिए। आम तौर पर, यदि आप शारीरिक रूप से प्रयोगशाला में शामिल हो सकते हैं, तो आप इन पासवर्डों के लिए अधिकृत थे।
विनिर्माण सुविधा में, नए सिस्टम ग्राहकों के लिए बनाए और कॉन्फ़िगर किए गए थे। ग्राहक को सभी पासवर्ड चुनने पड़ते थे, और वे उन फॉर्मों के सेट पर मुद्रित होते थे जो सिस्टम के साथ रैक से जुड़े थे। रिमोट एक्सेस आवश्यकतानुसार प्रदान किया गया था, और पासवर्ड ई-मेल में भेजे गए थे, या फोन पर दिए गए थे। यह पूरी तरह से उम्मीद की गई थी कि जैसे ही सिस्टम उन्हें वितरित किया गया था, ग्राहक इन पासवर्ड को बदल देगा।
आईटी & उत्पादन प्रयोगशालाओं के लिए, लगभग किसी के पास रूट पहुंच नहीं थी। लगभग हर किसी के पास कहीं भी सीमा के बीच और वर्चुअल फाइल सिस्टम को माउंट करने की क्षमता के साथ कहीं भी सूडो पहुंच नहीं थी ... व्यक्ति और सिस्टम के आधार पर। रूट के रूप में खोल खोलने के लिए सुडो पहुंच प्राप्त करना बहुत दुर्लभ था। इसने रूट के रूप में आपके द्वारा चलाए गए सभी आदेशों का एक बहुत स्पष्ट लॉग निशान छोड़ा। उस लॉग का उपयोग & वर्षों में एक से अधिक व्यक्तियों को पंख करने के लिए किया गया था।
एक सहायता डेस्क/समर्थन भूमिका पर मैंने कई साल पहले, प्रत्येक उपकरण विशेषज्ञ ने अपना स्वयं का प्रशासनिक पासवर्ड चुना था। ये एक लिफाफे में दर्ज किए गए थे जो मशीन रूम में सुरक्षित में बंद कर दिया गया था। अगर किसी को व्यवस्थापक पहुंच की आवश्यकता होती है, तो वे लिफाफा खोल सकते हैं, पासवर्ड पढ़ सकते हैं, और लॉग में नोट कर सकते हैं कि वे पासवर्ड जानते थे और फिर लिफाफा में पासवर्ड फिर से सील कर सकते थे। यह तय करने के लिए कि क्या पासवर्ड बदलने की आवश्यकता है, यह उपकरण मालिक के पास था। इस प्रणाली का इस्तेमाल 5 से अधिक वर्षों से किया गया था ... और एक मामले में वास्तव में परियोजना को एक टीम के सदस्य के लिए "बस परीक्षण" (दिल का दौरा) से बचने में मदद मिली।
विभिन्न प्रकार के सिस्टम और प्रयोगशालाओं के लिए विभिन्न मानक। यह उचित है। मुझे लगता है कि जब पासवर्ड को शार्ड करने की आवश्यकता होती है, तो यह सही होता है कि पासवर्ड सरल, छोटा और मौखिक रूप से संवाद किया जाता है (या तो व्यक्तिगत रूप से या फ़ोन पर)। मुझे लगता है कि एकमात्र पासवर्ड जिसे कभी साझा नहीं किया जाना चाहिए वह मेरे व्यक्तिगत खाते में से एक है। किसी भी रूट/एडमिन/टूल विशिष्ट पासवर्ड का कम से कम एक अन्य सिर में बैक अप लिया जाना चाहिए ... अगर किसी तरीके से दर्ज नहीं किया गया है।
स्रोत
2009-07-01 20:21:11