( hrgy84 | 2020. 09. 20., v – 16:40 )

Attol fugg, milyen kritikussagu rendszereket uzemeltetsz, es kit negyelnek fel, ha az illeto rendszer nem megy. Mivel egy jelszo valtast nem lehet transition modjara vegrehajtani (tehat hogy limitalt ideig megy a regi is meg az uj is), az adott rendszer maintenance window-jai jonnek csak szoba a jelszovaltashoz.

Viszont itt bejon egy masik faktor is: tudnillik, nem biztos, hogy az adott infranak te vagy az elso uzemeltetoje (sot, sokszor nem te vagy). Mondjuk, hogy maintenance window kereteben levaltod az eles jelszot, teszteled, megy faszan, masnap tudod meg, hogy ket masik kritikus rendszer meg amugy orak ota nem megy, mert nem dokumentalt modon azok is ezen a credentialon fuggtek.

Szoval igen, van amikor jobb dontes egy credentialt eveken keresztul ugy hagyni, foleg, ha eleg komplex az infrastruktura ahhoz, hogy atlasd, mi mivel fugg ossze. Es ez teljes mertekben fuggetlen attol, hogy te mennyi ideje dolgozol ott, ot ev utan is tudnak csontvazak kiesni a szekrenybol.

A masik, hogy a beleegetett credentialokat sokszor nagyon nehez megvaltoztatni. Ha nincs meg a forras, ha kulso fejleszto csinalta, ha belsos de mar nem dolgozik ott, es nincs senki a cegnel aki ertene az adot rendszerhez.. ezek mind olyan faktorok, amiket szamitasba, figyelembe kell venni, mielott az ember egyaltalan meghozza azt a dontest, hogy levaltja a jelszavakat. Hidd el, siman van az a szituacio, amikor az a dontes, hogy ezeket a dolgokat jobb nem piszkalni. Nem a legjobb dontes, de ilyenkor mas oldalon kell erositeni a biztonsagot.