密码

密码管理应成为您的云管理计划不可分割的一部分。关于密码的完整教程超出了本书的范围;但是,云管理员应参考美国国家标准与技术研究院(NIST)特别出版物第4章中推荐的最佳实践 企业密码管理指南

无论是通过仪表板或其他应用程序,通过浏览器访问 OpenStack 云都会带来额外的考虑因素。现代浏览器都支持某种形式的密码存储和记住的站点凭据自动填充。当使用难以记住或键入的强密码时,这可能很有用,但如果客户端的物理安全受到损害,可能会导致浏览器成为薄弱环节。如果浏览器的密码存储本身没有受到强密码的保护,或者如果密码存储被允许在会话期间保持解锁状态,则很容易获得对您系统的未经授权的访问权限。

诸如 KeePassXPassword Safe 等密码管理应用程序可能很有用,因为大多数都支持生成强密码和定期提醒生成新密码。最重要的是,密码存储仅在短时间内解锁,从而降低了密码泄露以及通过浏览器或系统漏洞进行未经授权的资源访问的风险。