如何避免密码？

Question

我是一家小型家族企业的默认IT人员。我们有5-10名员工，他们只在办公室工作了半年左右.正因为如此，拥有独特的密码是一件痛苦的事--所以人们似乎只是对所有的机器使用一个通用的密码。我想知道是否有人对如何使这更安全(不需要记住密码)有任何建议。

我们使用Windows机器。登录是本地完成的。在访问中央文件服务器时，我们确实有Active Directory。我们可以依靠AD，如果这是明智的事情。

我想也许是某种RSA或Yubikey --只要让他们把它插入登录，然后当他们离开一年的时候，他们就可以把钥匙还给我们。但是，作为管理员，我需要登录到他们的机器上来安装应用程序(所以我需要一个主密钥，还是什么的)？

我会在登录时使用AD，然后“为这台机器上的所有用户安装”吗？也许这是两个问题？主要的问题是避免所有员工的密码。但相关的是，如果我没有他们的钥匙，我怎么能登录他们的帐户呢？

Answer 1

当然，您可以使用某种智能卡，但它们将作为第二个因素，与密码一起使用。

老实说，能够记住安全的证件是现代生活中必不可少的一部分。你要求他们记住他们的密码是完全合理的。如果您的用户无法记住密码，建议他们使用像lastpass或1 password这样的密码数据库。

如果您需要定期重置密码，那么就这样做吧。这样做比处理受威胁的网络容易得多。