Quali sono i requisiti di complessità delle password?
Alcuni tipi di password sono particolarmente facili da ottenere per un hacker dedicato perché mancano complessità. La complessità viene misurata in base a quanto sarebbe difficile per un hacker indovinare la password di un utente utilizzando informazioni ovvie come il suo nome o entrare nel suo account utilizzando un attacco di forza bruta. Un buon esempio di requisito di complessità della password è quello che garantisce che tutte le password siano lunghe almeno otto caratteri.
I requisiti di complessità devono trovare un attento equilibrio: dovrebbero essere abbastanza rigorosi da scongiurare tutti tranne i più impegnati criminali informatici, ma non così severi da frustrare gli utenti e inondare l’help desk di chiamate. È buona norma utilizzare una qualche forma di requisito di complessità della password. Se le impostazioni predefinite su AD sono troppo rigide o non abbastanza rigide per le tue esigenze, assicurati di sostituire il criterio piuttosto che semplicemente disabilitarlo.
Qual è la complessità della password negli oggetti Criteri di gruppo?
Gli oggetti Criteri di gruppo rappresentano gruppi specifici di utenti per i quali è possibile impostare requisiti di password specifici, più o meno allo stesso modo in cui si concedono diversi gruppi di utenti a diversi livelli di accesso alle risorse aziendali. La creazione di requisiti di complessità della password di Active Directory più onerosi per gli utenti con accesso a informazioni più sensibili, mentre chiedono meno alla maggior parte dei tuoi utenti, è un ottimo modo per ridurre al minimo l’impatto sui centri di assistenza proteggendo i tuoi dati più preziosi.
Gli oggetti Criteri di gruppo consentono di eseguire una serie di funzioni dal punto di vista della sicurezza, inclusa la disabilitazione dei diritti di amministratore locale, la concessione di autorizzazioni amministrative a singoli individui o gruppi e la disabilitazione di protocolli obsoleti come SSLv2. Inoltre, rende la gestione molto più semplice dal punto di vista della sicurezza.
Qual è il criterio password predefinito per AD?
Per tutte le versioni del software Windows a partire da Windows 2000, i requisiti di complessità della password predefinita di Active Directory sono semplici: l’utente non può utilizzare i propri nome e deve includere diversi tipi di caratteri.
Innanzitutto, la password di un utente non può contenere il nome dell’account né il nome completo. Proprio come “Password1234”, una password che ripete o modifica leggermente il nome del tuo account è incredibilmente facile da indovinare per gli hacker. Questo controllo viene ignorato se il nome dell’account o il nome completo dell’utente è lungo meno di tre caratteri. Se hai un’iniziale nel tuo Nome completo, ad esempio, non ti sarà vietato utilizzare quella lettera nella tua password.
In secondo luogo, le password devono contenere caratteri di una varietà di categorie diverse. Queste categorie includono: lettere maiuscole; lettere minuscole ; singole cifre 0-9; caratteri speciali come!, &,%, $ o #; e caratteri Unicode. In base ai requisiti di complessità delle password predefinite di Windows 10, ogni password deve contenere caratteri da almeno tre di queste categorie. Questa regola, insieme al requisito che le password siano lunghe almeno otto caratteri, rende molto più difficile entrare in un account utilizzando un attacco di forza bruta. Gli hacker dovrebbero eseguire almeno 218.340.105.584.896 diverse possibilità es per ottenere un’unica password.
Accesso automatico
Se tutto ciò ti sembra un po ‘complicato, è perché lo è. Mentre AD offre molte funzionalità per determinare chi dovrebbe essere soggetto a quali restrizioni quando si tratta di complessità della password, tenere traccia di quali gruppi sono soggetti a quali politiche può diventare rapidamente travolgente. Una risorsa come SolarWinds® Access Rights Manager può aiutarti a migliorare l’IT e la sicurezza dei dati automatizzando questo lavoro.
Access Rights Manager è un potente e intuitivo sistema di monitoraggio dei diritti di accesso e di gestione degli accessi per aziende di tutte le dimensioni che offre protezione dalle minacce dall’interno verso l’esterno. La chiamiamo sicurezza semplificata. Mostra chiaramente le appartenenze ai gruppi da AD e rende perfettamente chiaro chi ha i diritti di accesso a quali file server. Puoi anche monitorare, analizzare e controllare AD e Criteri di gruppo, poiché Access Rights Manager crea un registro che specifica chi ha apportato modifiche ai criteri e quando, semplificando la conformità e riducendo i rischi.
Ora che conosci Active Directory i criteri per le password e gli strumenti che puoi utilizzare per sfruttarli, hai ciò di cui hai bisogno per assicurarti che i tuoi utenti siano protetti e che vengano seguite le migliori pratiche dei criteri per le password di AD.