สวัสดีเพื่อน Drupalers
ฉันได้รับมอบหมายให้รักษาความปลอดภัยบัญชีผู้ดูแลระบบของเราบนเว็บไซต์ของเรา (drupal 7) จากบุคคลภายนอก
ความคิดแรกของฉันคือ 2FA และฉันดูโมดูลบางโมดูล (tfa, google auth ฯลฯ) และดูเหมือนว่าพวกเขาจะทำงานได้ดี
แต่ขณะที่ฉันกำลังเล่นซออยู่นั้น ฉันเผลอลบรหัสผ่านของผู้ดูแลระบบ
ตอนนี้ฉันไม่สามารถเข้าสู่ระบบผ่านเว็บไซต์ด้วยบัญชีผู้ดูแลระบบ แต่ฉันสามารถผ่าน ดรัช.
พวกคุณคิดว่านี่เป็นทางออกที่ดีสำหรับการรักษาความปลอดภัยบัญชีผู้ดูแลระบบหรือไม่? โดยส่วนตัวฉันมีข้อสงสัยเกี่ยวกับมันเพราะมันดูเหมือนง่าย ...
ไม่ใช่วิธีแก้ปัญหาที่ฉันจะพึ่งพาอย่างแน่นอน "การรักษาความปลอดภัยบัญชีผู้ดูแลระบบ" เป็นหัวข้อกว้างที่ต้องจัดการอย่างระมัดระวัง แต่การตอบคำถามของคุณโดยเฉพาะ หากคุณต้องการ "ป้องกัน" รหัสผ่าน คุณสามารถเรียกใช้ cronjob ที่เปลี่ยนสตริงรหัสผ่านเป็น SHA แบบสุ่ม มูลค่าทุก X ครั้ง ฉันเคยเห็นว่าในลูกค้าบางราย
เมื่อพูดถึง MFA (2FA) ใช่แล้ว นี่เป็นการเพิ่มระดับความปลอดภัยที่ค่อนข้างมั่นคงและทั่วไป นำไปใช้กับลูกค้าบางรายด้วย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
