Passwörter¶
Das Passwort-Management sollte ein integraler Bestandteil Ihres Cloud-Administrations-Plans sein. Ein definitives Tutorial über Passwörter geht über den Rahmen dieses Buches hinaus; Cloud-Administratoren sollten sich jedoch auf die bewährten Praktiken beziehen, die in Kapitel 4 von NIST Special Publication Guide to Enterprise Password Management empfohlen werden.
Browser-basierter Zugriff auf die OpenStack-Cloud, ob über das Dashboard oder andere Anwendungen, führt zusätzliche Überlegungen ein. Moderne Browser unterstützen alle Arten von Passwort-Speicherung und Autofilling von Anmeldeinformationen für gespeicherte Websites. Dies kann nützlich sein, wenn Sie starke Passwörter verwenden, die nicht leicht gespeichert oder eingegeben werden können, aber der Browser kann zum schwachen Glied werden, wenn die physische Sicherheit des Clients beeinträchtigt wird. Wenn das Passwort des Browsers selbst nicht durch ein starkes Passwort geschützt ist oder wenn der Passwortspeicher für die Dauer der Sitzung freigeschaltet bleibt, kann ein unbefugter Zugriff auf Ihr System leicht erreicht werden.
Passwort-Management-Anwendungen wie KeePassX <http://www.keepassx.org>``und `Password Safe können nützlich sein, da die meisten Unterstützung die Erzeugung von starken Passwörtern und periodischen Erinnerungen, um neue Passwörter zu generieren. Am wichtigsten ist, dass der Passwort-Shop nur kurzzeitig freigeschaltet bleibt, was das Risiko von Passwort-Exposition und unberechtigtem Ressourcen-Zugriff durch Browser oder System-Kompromiss reduziert.
