默认密码应该始终为空吗?

我愿意 从未 建议将默认密码设置为空,特别是对于管理员。

作为同一条线的另一个解决方案,创建一个生成的高熵,神秘的( 我的例子并不神秘,但它是一个例子 )第一次输入密码,用户会认为:

“哇,F45ZAH67是我要的 从未 记住,让我来改变一下。”

Microsoft为SQL Server的管理帐户“sa”使用了空白的默认密码。“sa”帐户对数据库具有完全控制权,可以使用xp_cmdshell()访问cmd.exe。您可以通过端口1433登录到数据库。多年来,通过使用带有空密码的SA帐户传播蠕虫 许多的 黑客入侵的数据库。微软很好地解决了这个问题,迫使用户在安装时设置密码。

从不使用默认密码 (特别是如果它允许远程代码执行)

你不能强迫他们在第一次登录时更改吗?

基于您的编辑…

我会选择随机生成一个密码(正如已经建议的那样)。这样做的好处不仅是 应该 它让管理员改变它,但如果他们不改变,你可以确定这不容易猜测。无论哪种方式,该帐户都将比使用空白密码(大不号)更安全。

按要求添加为答案。

或者把它完全放在某个地方 随机显示给他们 安装…?我不认为空白 密码永远是个好主意。

有趣的是,Windows被更改了一段时间,所以如果您使用的帐户密码为空,您就不能远程桌面进入另一台计算机。

任何默认密码都是错误的密码,空白或否。管理员需要更改它。检测某个帐户是否具有默认密码并以几种方式限制其访问权限是鼓励用户更改其密码或为其部分保护系统的一种方法。

真的。。。管理员真的需要这么少的尊重吗?标准假设似乎是他们会把事情搞砸,不是吗?

只是不要使用用户名/密码凭据,而是寻找一些其他的身份验证方法

既然鼓励回答你自己的问题,那么,我将提出一个我认为是的想法。但是,特别是在阅读了关于这个主题的其他答案之后,我对这个解决方案没有太多信心。

阻止登录,或者至少弹出一条警告消息(可选地将应用程序呈现为恼人的霓虹黄颜色),直到更改默认密码。

将其设置为随机密码(如有人提到的)并要求用户在继续之前更改它如何?

“我的想法是:如果我将默认密码留空,那么非常不安全,每个管理员都会尽快解决这个问题。”

每个人都这样想,这就是为什么我的只有10个守护进程的Linux系统永远不会安全的原因,因为我不想费心去找到所有“默认情况下不安全”的东西并修复它们。

如果这是一个网络系统,那么你现在正和刚才看你安装“系统”的黑客竞争,如果他在你有机会更改“系统”之前用默认密码登录,你就输了。

当你 安装 “系统”,它要求用户创建一个管理帐户。

可选地:

如果用户选择“否”创建帐户,他可以在系统上本地运行一个程序,稍后添加一个帐户,该程序将编辑XML文件并添加一个管理用户。

在安装过程中生成随机密码也很好,但是如果是某种GUI应用程序而不是webapp,那么您可能需要确保用户可以将密码复制/粘贴到文本文件或其他文件中。没有什么比在纸上写下生成的密码更烦人的了:)