Jaké jsou požadavky na složitost hesel?
Určité druhy hesel může specializovaný hacker získat zvlášť snadno, protože jim chybí složitost. Složitost se měří podle toho, jak obtížné by bylo pro hackera uhádnout heslo uživatele pomocí zřejmých informací, jako je jeho jméno, nebo proniknout do jeho účtu útokem hrubou silou. Dobrým příkladem požadavku na složitost hesla je ten, který zajišťuje, že všechna hesla mají délku alespoň osm znaků.
Požadavky na složitost musí dosáhnout pečlivé rovnováhy – měly by být dostatečně přísné, aby odrazily všechny kromě těch nejodvážnějších počítačoví zločinci, ale ne tak přísní, aby frustrovali uživatele a zaplavovali technickou podporu hovory. Osvědčeným postupem je použít nějakou formu požadavku na složitost hesla. Pokud jsou výchozí nastavení AD příliš přísná nebo nedostatečně přísná pro vaše potřeby, nezapomeňte zásady nahradit, místo toho je jednoduše deaktivovat.
Co je složitost hesla v objektech zásad skupiny?
Objekty zásad skupiny představují konkrétní skupiny uživatelů, pro které můžete nastavit konkrétní požadavky na heslo, podobně jako udělíte různým skupinám uživatelů různé úrovně přístupu k aktivům společnosti. Vytvoření náročnějších požadavků na složitost hesla služby Active Directory pro ty uživatele, kteří mají přístup k citlivějším informacím, zatímco vyžaduje méně většiny vašich uživatelů, je skvělý způsob, jak minimalizovat dopad na centra nápovědy a zároveň chránit vaše nejcennější data.
GPO vám umožňují provádět řadu funkcí z bezpečnostního hlediska, včetně deaktivace práv místního správce, udělování administrativních oprávnění jednotlivcům nebo skupinám a zakázání zastaralých protokolů, jako je SSLv2. Také z hlediska zabezpečení je správa mnohem jednodušší.
Jaké jsou výchozí zásady hesla pro AD?
U všech verzí softwaru pro Windows od Windows 2000 jsou výchozí požadavky na složitost hesla služby Active Directory jednoduché: uživatel nemůže používat vlastní jméno a musí obsahovat různé typy znaků.
Zaprvé, heslo uživatele nesmí obsahovat název svého účtu ani celé jméno. Stejně jako „Password1234“ je heslo, které opakuje nebo mírně upravuje název vašeho účtu, hackerům neuvěřitelně snadné uhodnout. Tato kontrola je přepsána, pokud je název účtu nebo celé jméno uživatele kratší než tři znaky. Pokud máte ve svém Celé jméno, například, nebude vám zakázáno používat toto písmeno ve vašem hesle.
Zadruhé, hesla musí obsahovat znaky z různých kategorií. Mezi tyto kategorie patří: velká písmena; malá písmena ; jednotlivé číslice 0-9; speciální znaky jako!, &,%, $ nebo #; a znaky Unicode. Podle výchozích požadavků na složitost hesla pro Windows 10 musí každé heslo obsahovat znaky z alespoň tři z těchto kategorií. Toto pravidlo spolu s požadavkem, aby hesla měla alespoň osm znaků, ztěžuje proniknutí do účtu pomocí útoku hrubou silou. Hackeři by museli projít alespoň 218 340 105 5884 896 různými možnostmi es za účelem získání jediného hesla.
Automatizace přístupu
Pokud vám to všechno připadá trochu komplikované, je to tak. Zatímco AD nabízí spoustu funkcí pro určení, na koho by se měla vztahovat jaká omezení, pokud jde o složitost hesla, sledování toho, na které skupiny se vztahují, jaké politiky mohou být rychle ohromující. Prostředek jako SolarWinds® Access Rights Manager vám může pomoci zlepšit IT a zabezpečení dat automatizací této práce.
Access Rights Manager je výkonný a intuitivní systém sledování přístupových práv a systému správy přístupu pro společnosti všech velikostí, který nabízí ochrana před hrozbami zevnitř ven. Říkáme tomu zjednodušení zabezpečení. Jasně zobrazuje členství ve skupinách z AD a jasně ukazuje, kdo má přístupová práva k jakým souborovým serverům. Můžete také sledovat, analyzovat a kontrolovat AD a zásady skupiny, protože Access Rights Manager vytvoří hlavní knihu s podrobnostmi o tom, kdo a kdy provedl změny zásad, což zjednodušuje dodržování předpisů a snižuje riziko.
Nyní, když víte o službě Active Directory zásady hesel a nástroje, které je můžete využít, máte vše, co potřebujete, abyste zajistili zabezpečení svých uživatelů a dodržování osvědčených postupů zásad hesel AD.