Mik a jelszó összetettségének követelményei?
Bizonyos típusú jelszavakat különösen könnyű elkötelezett hackerek számára beszerezni, mivel hiányoznak bonyolultság. A bonyolultságot aszerint mérik, hogy egy hackernek milyen nehéz lenne kitalálni a felhasználó jelszavát olyan nyilvánvaló információkkal, mint a neve, vagy brutális erőszakos támadással betörni a fiókjába. A jelszó összetettségére jó példa az, amely biztosítja, hogy az összes jelszó legalább nyolc karakter hosszú legyen.
A bonyolultsági követelményeknek gondos egyensúlyt kell kialakítaniuk – elég szigorúaknak kell lenniük ahhoz, hogy kivédjék az összeset, kivéve a legelkötelezettebbeket. kiberbűnözők, de nem annyira szigorúak, hogy frusztrálják a felhasználókat, és hívásokkal árasztják el a help desket. A legjobb gyakorlat a jelszó bonyolultságának valamilyen formájának alkalmazása. Ha az AD alapértelmezett beállításai vagy túl szigorúak, vagy nem elég szigorúak az Ön igényeinek megfelelően, mindenképpen cserélje le a házirendet, és ne egyszerűen tiltsa le.
Mi a bonyolult jelszó a csoportházirend-objektumokban?
A csoportházirend-objektumok meghatározott felhasználói csoportokat képviselnek, akik számára meghatározott jelszókövetelményeket állíthat be, ugyanúgy, ahogy a felhasználók különböző csoportjainak különböző szintű hozzáférést biztosít a vállalati eszközökhöz. Az Active Directory jelszóval kapcsolatos bonyolultabb követelmények létrehozása azoknak a felhasználóknak, akik hozzáférnek az érzékenyebb információkhoz, miközben a felhasználók többségétől kevesebbet kérdeznek, nagyszerű módja annak, hogy minimalizálják a súgókra gyakorolt hatást, miközben megvédik a legértékesebb adatait.
A GPO-k lehetővé teszik számtalan funkció végrehajtását biztonsági szempontból, ideértve a helyi rendszergazdai jogok letiltását, az adminisztratív engedélyek megadását egyedüli személyeknek vagy csoportoknak, valamint az elavult protokollok, például az SSLv2 letiltását. Ez biztonsági szempontból is sokkal könnyebbé teszi a menedzsmentet.
Mi az alapértelmezett jelszóházirend az AD számára?
A Windows 2000 óta a Windows szoftver összes verziójában az alapértelmezett Active Directory jelszó bonyolultsági követelmények egyszerűek: a felhasználó nem használhatja a sajátját nevet, és különféle típusú karaktereket kell tartalmaznia.
Először is, a felhasználó jelszavában nem szerepelhet a fiók neve, sem a teljes neve. Csakúgy, mint a “Password1234”, a fióknevét is megismétlő vagy kissé módosító jelszót hihetetlenül könnyen kitalálhatja a hackerek. Ezt az ellenőrzést felülbírálják, ha a felhasználó fiókneve vagy teljes neve kevesebb, mint három karakter. Ha van egy kezdőbetűje a Például a teljes név, nem tilos ezt a betűt használni a jelszavában.
Másodszor, a jelszavaknak különféle kategóriákba tartozó karaktereket kell tartalmazniuk. Ezek a kategóriák a következők: nagybetűk; kisbetűk ; egyjegyű 0–9; olyan speciális karakterek, mint a!, &,%, $ vagy #; és Unicode karakterek. A Windows 10 alapértelmezett jelszó-bonyolultsági követelményei szerint minden jelszónak tartalmaznia kell a következő karaktereket: legalább három ilyen kategória. Ez a szabály, valamint az a követelmény, hogy a jelszavaknak legalább nyolc karakter hosszúnak kell lenniük, sokkal nehezebbé válik egy fiókra való törés egy durva erőszakos támadással. A hackereknek legalább 218 340 105 105 584 896 különböző lehetőséget kell átfutniuk. eseket egyetlen jelszó megszerzése érdekében.
A hozzáférés automatizálása
Ha mindez kissé bonyolultnak tűnik, akkor ez az. Míg az AD rengeteg funkciót kínál annak meghatározására, hogy kire milyen korlátozások vonatkoznak a jelszavak bonyolultsága kapcsán, nyomon követheti, hogy mely politikák mely politikákra vonatkoznak, gyorsan elsöprővé válhatnak. Egy olyan erőforrás, mint a SolarWinds® Access Rights Manager, a munka automatizálásával segíthet az informatikai és az adatbiztonság javításában.
Az Access Rights Manager egy erőteljes és intuitív hozzáférési jogosultság-felügyeleti és hozzáférés-kezelési rendszer minden méretű vállalat számára, amely belülről kifelé irányuló fenyegetésvédelem. Mi egyszerűsített biztonságnak hívjuk. Világosan megjeleníti az AD csoporttagságait, és teljesen egyértelművé teszi, hogy kinek milyen fájlszerverekhez van hozzáférési joga. Figyelheti, elemezheti és ellenőrizheti az AD és a csoportházirendet is, mivel az Access Rights Manager létrehozza a főkönyvet, amely részletezi, hogy ki és mikor változtatott az irányelveken, egyszerűsítve a megfelelést és csökkentve a kockázatokat.
Most, hogy tud az Active Directory-ról jelszóházirendek és azok kiaknázására használható eszközök, megvan minden, ami a felhasználók biztonságának biztosításához és az AD jelszavakra vonatkozó bevált gyakorlatok betartásához szükséges.