Quais são os requisitos de complexidade de senha?
Certos tipos de senhas são particularmente fáceis para um hacker dedicado obter porque não complexidade. A complexidade é medida de acordo com o quão difícil seria para um hacker adivinhar a senha de um usuário usando informações óbvias, como seu nome, ou invadir sua conta usando um ataque de força bruta. Um bom exemplo de um requisito de complexidade de senha é aquele que garante que todas as senhas tenham pelo menos oito caracteres.
Os requisitos de complexidade devem atingir um equilíbrio cuidadoso – eles devem ser rigorosos o suficiente para afastar todos, exceto os mais dedicados cibercriminosos, mas não tão severos a ponto de frustrar os usuários e inundar o help desk com chamadas. É uma prática recomendada usar algum tipo de requisito de complexidade de senha. Se as configurações padrão no AD são muito restritas ou não o suficiente para suas necessidades, certifique-se de substituir a política em vez de simplesmente desativá-la.
O que é complexidade de senha em Objetos de Política de Grupo?
Objetos de política de grupo representam grupos específicos de usuários para os quais você pode definir requisitos de senha específicos, da mesma forma que concede a grupos de usuários diferentes níveis de acesso aos ativos da empresa. Criar requisitos de complexidade de senha do Active Directory mais onerosos para os usuários com acesso a informações mais confidenciais, enquanto exige menos da maioria dos usuários, é uma ótima maneira de minimizar o impacto nas centrais de ajuda enquanto protege seus dados mais valiosos.
Os GPOs permitem que você execute várias funções do ponto de vista da segurança, incluindo desabilitar direitos de Administrador Local, conceder permissões administrativas a indivíduos ou grupos individuais e desabilitar protocolos desatualizados como SSLv2. Também torna o gerenciamento muito mais fácil de uma perspectiva de segurança.
Qual é a política de senha padrão para AD?
Para todas as versões do software Windows desde o Windows 2000, os requisitos de complexidade de senha do Active Directory padrão são simples: o usuário não pode usar as suas próprias nome e deve incluir diferentes tipos de caracteres.
Primeiro, a senha de um usuário não pode conter o nome da conta nem o nome completo. Assim como “Password1234”, uma senha que repete ou modifica ligeiramente o nome da sua conta é incrivelmente fácil para os hackers adivinharem. Essa verificação é substituída se o nome da conta ou nome completo do usuário tiver menos de três caracteres. Se você tiver uma inicial no seu Nome completo, por exemplo, você não será proibido de usar essa letra em sua senha.
Em segundo lugar, as senhas devem conter caracteres de uma variedade de categorias diferentes. Essas categorias incluem: letras maiúsculas; letras minúsculas ; dígitos únicos 0-9; caracteres especiais como!, &,%, $ ou #; e caracteres Unicode. Nos requisitos de complexidade de senha padrão do Windows 10, cada senha deve conter caracteres de pelo menos três dessas categorias. Esta regra, junto com a exigência de que as senhas tenham pelo menos oito caracteres, torna muito mais difícil invadir uma conta usando um ataque de força bruta. Os hackers teriam que percorrer pelo menos 218.340.105.584.896 possibilidades diferentes es para obter uma única senha.
Automatizando o acesso
Se tudo isso parece um pouco complicado, é porque é. Embora o AD ofereça muitas funcionalidades para determinar quem deve estar sujeito a quais restrições no que diz respeito à complexidade da senha, manter o controle de quais grupos estão sujeitos a quais políticas pode se tornar rapidamente complicado. Um recurso como o SolarWinds® Access Rights Manager pode ajudá-lo a melhorar a segurança de TI e de dados automatizando esse trabalho.
O Access Rights Manager é um sistema de gerenciamento de acesso e monitoramento de direitos de acesso poderoso e intuitivo para empresas de todos os tamanhos que oferece proteção contra ameaças de dentro para fora. Chamamos isso de segurança simplificada. Ele exibe claramente as associações de grupo do AD e deixa perfeitamente claro quem tem direitos de acesso a quais servidores de arquivos. Você também pode monitorar, analisar e auditar AD e Política de Grupo, pois o Access Rights Manager cria um livro-razão detalhando quem fez as alterações nas políticas e quando, simplificando a conformidade e reduzindo o risco.
Agora que você conhece o Active Directory políticas de senha e as ferramentas que você pode usar para aproveitá-las, você tem o que precisa para garantir que seus usuários estejam seguros e que as práticas recomendadas da política de senha do AD estejam sendo seguidas.