密碼置換是什麼 ?
密碼置換功能是一個基於 Secret 之下的的功能,允許用戶將其帳戶的密碼安全地納管於該平台中,並且定期自動更換密碼。這個功能旨在提高帳戶安全性,並且讓用戶避免使用弱密碼或長期使用相同密碼的風險。
為何定期置換密碼很重要?
密碼置換功能對於保障用戶帳戶的安全至關重要。儘管使用強密碼是一個好的開始,但長期使用相同密碼還是會有風險,尤其是當密碼被泄露或者帳戶遭受入侵時。定期更換密碼內容,Mavis 金鑰的零信任架構上再加上一層資安保障。
Mavis 的密碼置換的機制如何運作:
在 Mavis 的金鑰中,有兩種不同的更新方式:
非輪替 (static),Mavis 會儲存您輸入的密碼作為連線使用。
可輪替 (rotatable),Mavis 會在您的設定下,使用您的密碼登入裝置,並進行該帳號使用的密碼進行更。
當您設定金鑰的更新方式為輪替時,您需要一併提供輪替的週期與預期的密碼強度
設定完成後,系統將根據用戶的設定,定期(例如每個月或每兩個月)自動更換密碼。
在密碼更換時,系統會生成一個新的隨機密碼(根據您的設定),並且使用安全的加密方式對所以,套用該金鑰的裝置進行密碼置換。
用戶在每次密碼置換完成後,結果都會呈現在稽核日誌中。
其他注意事項
- 我們強烈建議您事先完成破窗設定,當金鑰刪除後,您仍然可以從破窗檔案中提取置換後的金鑰內容。
- 中途將裝置加入或是移出密碼輪替,您也需要事先設定好破窗設定
- Linux 系統語言只有支援英文
- (v1.16.0) 透過 proxy 連線到的裝置(Linux),金鑰無法輪替
- 若輪替週期單位為月份, 設定日期 為 31,下個月沒有 31 號時,會自動向前至 29 或 30
- 置換成功的定義:全部的裝置都密碼置換完成
- 置換失敗:只要有任意一個裝置是失敗時,該金鑰就不會進入到下一次自動排程的置換
- 用戶還可以隨時通過平台來查看他們的密碼置換歷史記錄,以確保安全。
FAQ
Q:如果我想要停止輪替可以嗎?
A:可以,在輪替完成後,您可以將金鑰轉為靜態。所有的訪問服務與裝置都不會受到影響。但有裝置輪替失敗的話,我們會禁止使用者對金鑰進行刪除與轉換輪替方式。
Q:密碼置換支援什麼通訊協定?
A:SSH SFTP
Q:密碼置換支援什麼格式?
A: 目前只支援 帳號密碼形式 尚未支援 key pair
Q:密碼置換過程中或是失敗還能透過金鑰進行連線嗎?
A:可以,密碼置換在進行時不會對使用者的連線造成任何影響
Q:如果有裝置更新密碼失敗,我該如何處理?
A:您可以透過點置換失敗的金鑰,重新進密碼置換。
Q:什麼情況會導致更新密碼會失敗?
A:密碼更新失敗的可能有很多種,系統權限不足,無法連線等等。 若出現未知錯誤,請前往稽核日誌查看更詳細的內容。
Q:手動輪替會影響到自動的排程嗎?
A: 不會,Mavis 會紀錄上一次該金鑰輪替完成的時間,包含您使用手動輪替。 排成的輪替仍然會依照您所做的設定進行。
Q:輪替過程中可以替換金鑰的設定嗎?
A:可以,但是正在進行輪替的金鑰會採用輪替當下的設定參數(密碼長度,大小寫等等),輪替過程所做的更改將在下一次輪替生效
Q:為什麼透過 proxy 連線到的 Linux 裝置無法進行金鑰輪替?
A:在 v1.16.0 版本中,透過 proxy 連線到的裝置(Linux)不支援金鑰輪替。這是由於當前架構的限制,無法直接對透過 proxy 連線的裝置進行金鑰輪替。若需要進行金鑰輪替,請確保裝置未透過 proxy 連線。