Password (kata sandi)

Manajemen kata sandi harus menjadi bagian integral dari rencana administrasi awan Anda. Tutorial definitif tentang kata sandi berada di luar cakupan buku ini; Namun, administrator awan harus mengacu pada praktik terbaik yang direkomendasikan di Chapter 4 of NIST Special Publication `Guide to Enterprise Password Management <http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118.pdf > `_.

Akses berbasis browser ke awan OpenStack, baik melalui dashboard maupun aplikasi lainnya, memperkenalkan pertimbangan tambahan. Browser modern semua mendukung beberapa bentuk penyimpanan kata sandi dan autofilling kredensial untuk situs yang diingat. Ini bisa berguna saat menggunakan kata kunci kuat yang tidak mudah diingat atau diketik, namun bisa menyebabkan browser menjadi lemah jika keamanan fisik klien terganggu. Jika penyimpanan kata kunci browser itu sendiri tidak dilindungi oleh kata sandi yang kuat, atau jika penyimpanan kata sandi diizinkan tetap tidak terkunci selama sesi berlangsung, akses yang tidak sah ke sistem Anda dapat diperoleh dengan mudah.

Aplikasi manajemen password seperti KeePassX <http://www.keepassx.org> _ dan Password Safe <http://www.pwsafe.org> _ dapat berguna karena sebagian besar mendukung pembuatan kata kunci yang kuat dan berkala. Pengingat untuk menghasilkan password baru. Yang terpenting, penyimpanan kata sandi tetap tidak terkunci hanya sebentar, yang mengurangi risiko pembongkaran kata sandi dan akses sumber yang tidak sah melalui browser atau membahayakan (compromise) sistem.