پس از خواندن برخی از مباحث در مورد انقضا رمز عبور ، و همچنین پس از خواندن این نظر ، سوالی که در ذهن من ایجاد شده است: اگر برای امنیت کاربران از انقضاء رمز عبور استفاده کنیم ، باید کلید قفل درب ما نیز منقضی شود. ؟
با قفل درب ، منظورم دسترسی محدودیت بدنی ممکن است ما باشد ، بنابراین قفل (ها) را بر روی درب اتاق سرور ، روی ورودی های ساختمان شرکت (از جمله شاید پشتی برای نیروهای آتش نشانی یا غیره) قفل کنیم. ) ، طاق ها ، و غیره
برای قفل های درهای بر پایه کلید فیزیکی ، این به معنای صدور یک کلید فلزی جدید در هر X ماه / روز / هر چیز دیگری است ، کلید قدیمی را برگردانید و کلید جدید را در اختیار کاربران قرار دهید (با فرض اینکه هنوز هستند. اجازه باز کردن درب) به نظر می رسد بسیار سنگین و پیچیده است ، اما ممکن است در مقابل کلیدهای کپی شده باشد.
برای قفل درب های الکترونیکی ، این به معنای استفاده مجدد از رمزهای عبور / دسترسی های جدید است ، بنابراین RFID / هر کارت نیاز به یک به روزرسانی با کلید دسترسی جدید دارد. . انجام این کار سبک تر است ، حتی به این که هنوز هم به همه کارمندان دارای دسترسی مجاز برای انجام به روزرسانی به روش دیگری نیاز دارد. در اینجا ، من فرض می کنم که کارت الکترونیکی دارای یک "نشانه جلسه" است ، نه یک شناسه کاربر در حال تغییر و تحول که قفل آن با بانک اطلاعاتی کاربران مجاز مقایسه شود (در چنین حالتی ، خود شناسه کاربر در هر دو کارت و DB نیاز دارد.
بنابراین ، چنین سیاستی در برخی شرکت ها ، استانداردها و غیره اعمال می شود یا این فقط یک ایده گنگ من است؟
ویرایش:
IMO به نظر می رسد واقعا یک روند سنگین ساکت است (کاری که شما انجام می دهید بعد از اینکه یک کلید به خطر بیفتد انجام می دهید) ، اما شاید شما از شرکتهای پرخطر یا شرکتهای خاصی که چنین چرخشی را انجام می دهند آگاه هستید؟ سپس ، به چه دلایلی (اگر هر دو محرمانه نباشند!)؟
