Was sind Anforderungen an die Kennwortkomplexität?
Bestimmte Arten von Kennwörtern sind für einen dedizierten Hacker besonders einfach zu erhalten, da sie fehlen Komplexität. Die Komplexität wird daran gemessen, wie schwierig es für einen Hacker wäre, das Passwort eines Benutzers anhand offensichtlicher Informationen wie seines Namens zu erraten oder mithilfe eines Brute-Force-Angriffs in sein Konto einzubrechen. Ein gutes Beispiel für eine Kennwortkomplexitätsanforderung ist eine, die sicherstellt, dass alle Kennwörter mindestens acht Zeichen lang sind.
Die Komplexitätsanforderungen müssen ein ausgewogenes Verhältnis aufweisen – sie sollten streng genug sein, um alle außer den dediziertesten abzuwehren Cyberkriminelle, aber nicht so streng, dass sie Benutzer frustrieren und den Helpdesk mit Anrufen überfluten. Es wird empfohlen, eine Form der Kennwortkomplexitätsanforderung zu verwenden. Wenn die Standardeinstellungen in AD entweder zu streng oder nicht streng genug für Ihre Anforderungen sind, müssen Sie die Richtlinie ersetzen, anstatt sie einfach zu deaktivieren.
Was ist die Kennwortkomplexität in Gruppenrichtlinienobjekten?
Gruppenrichtlinienobjekte stellen bestimmte Benutzergruppen dar, für die Sie bestimmte Kennwortanforderungen festlegen können, ähnlich wie Sie verschiedenen Benutzergruppen unterschiedliche Zugriffsebenen auf Unternehmensressourcen gewähren. Das Erstellen strengerer Anforderungen an die Komplexität von Active Directory-Kennwörtern für Benutzer mit Zugriff auf vertraulichere Informationen, während weniger von der Mehrheit Ihrer Benutzer gefragt wird, ist eine hervorragende Möglichkeit, die Auswirkungen auf Hilfezentren zu minimieren und gleichzeitig Ihre wertvollsten Daten zu schützen.
Mit
Gruppenrichtlinienobjekten können Sie eine Reihe von Funktionen unter Sicherheitsgesichtspunkten ausführen, darunter das Deaktivieren lokaler Administratorrechte, das Erteilen von Administratorrechten für Einzelpersonen oder Gruppen und das Deaktivieren veralteter Protokolle wie SSLv2. Dies erleichtert das Management auch aus Sicherheitsgründen erheblich.
Wie lautet die Standardkennwortrichtlinie für AD?
Für alle Versionen der Windows-Software seit Windows 2000 sind die Standardanforderungen für die Komplexität von Active Directory-Kennwörtern einfach: Der Benutzer kann keine eigenen verwenden Name und muss verschiedene Arten von Zeichen enthalten.
Erstens kann das Kennwort eines Benutzers weder seinen Kontonamen noch seinen vollständigen Namen enthalten. Genau wie bei „Password1234“ ist ein Passwort, das Ihren Kontonamen wiederholt oder geringfügig ändert, für Hacker unglaublich einfach zu erraten. Diese Prüfung wird überschrieben, wenn der Kontoname oder der vollständige Name des Benutzers weniger als drei Zeichen lang ist. Wenn Sie eine Initiale in Ihrem haben Vollständiger Name Zum Beispiel ist es Ihnen nicht untersagt, diesen Buchstaben in Ihrem Passwort zu verwenden.
Zweitens müssen Passwörter Zeichen aus verschiedenen Kategorien enthalten. Diese Kategorien umfassen: Großbuchstaben, Kleinbuchstaben ; einzelne Ziffern 0-9; Sonderzeichen wie !, &,%, $ oder #; und Unicode-Zeichen. Unter den Standardanforderungen für die Komplexität von Kennwörtern in Windows 10 muss jedes Kennwort Zeichen von enthalten Mindestens drei dieser Kategorien. Diese Regel macht es zusammen mit der Anforderung, dass Passwörter mindestens acht Zeichen lang sein müssen, weitaus schwieriger, mit einem Brute-Force-Angriff in ein Konto einzudringen. Hacker müssten mindestens 218.340.105.584.896 verschiedene Möglichkeiten durchlaufen um ein einziges Passwort zu erhalten.
Automatisieren des Zugriffs
Wenn Ihnen dies alles etwas kompliziert erscheint, liegt das daran, dass es so ist. Während AD zahlreiche Funktionen bietet, um zu bestimmen, wer welchen Einschränkungen hinsichtlich der Kennwortkomplexität unterliegen sollte, kann es schnell überwältigend werden, zu verfolgen, welche Gruppen welchen Richtlinien unterliegen. Mit einer Ressource wie SolarWinds® Access Rights Manager können Sie die IT- und Datensicherheit verbessern, indem Sie diese Arbeit automatisieren.
Access Rights Manager ist ein leistungsstarkes und intuitives System zur Überwachung und Verwaltung von Zugriffsrechten für Unternehmen jeder Größe Bedrohungsschutz von innen nach außen. Wir nennen es vereinfachte Sicherheit. Es zeigt deutlich Gruppenmitgliedschaften von AD an und macht deutlich, wer Zugriffsrechte auf welche Dateiserver hat. Sie können AD- und Gruppenrichtlinien auch überwachen, analysieren und prüfen, da Access Rights Manager ein Hauptbuch erstellt, in dem angegeben ist, wer wann Änderungen an Richtlinien vorgenommen hat, um die Einhaltung zu vereinfachen und das Risiko zu verringern.
Jetzt, da Sie sich mit Active Directory auskennen Mit den Kennwortrichtlinien und den Tools, mit denen Sie sie nutzen können, haben Sie alles, was Sie benötigen, um sicherzustellen, dass Ihre Benutzer sicher sind und die Best Practices für AD-Kennwortrichtlinien befolgt werden.