Complexitate și politică a parolei Active Directory


Care sunt cerințele privind complexitatea parolei?

Anumite tipuri de parole sunt deosebit de ușor de obținut pentru un hacker dedicat, deoarece le lipsește complexitate. Complexitatea se măsoară în funcție de cât de dificil ar fi pentru un hacker să ghicească parola unui utilizator folosind informații evidente, cum ar fi numele acestuia, sau să pătrundă în contul său folosind un atac de forță brută. Un bun exemplu de cerință de complexitate a parolei este cel care asigură că toate parolele au cel puțin opt caractere.

Cerințele de complexitate trebuie să asigure un echilibru atent – acestea ar trebui să fie suficient de stricte pentru a evita toate, dar cele mai dedicate dintre criminali cibernetici, dar nu atât de stricți încât să frustreze utilizatorii și să inunde biroul de asistență cu apeluri. Este cea mai bună practică să utilizați o formă de cerință privind complexitatea parolei. Dacă setările implicite pentru AD sunt fie prea stricte, fie nu sunt suficient de stricte pentru nevoile dvs., asigurați-vă că înlocuiți politica, mai degrabă decât să o dezactivați.

Ce este complexitatea parolei în obiectele de politică de grup?

Obiectele de politică de grup reprezintă grupuri specifice de utilizatori pentru care puteți seta cerințe specifice de parolă, în același mod în care acordați grupurilor diferite de utilizatori niveluri diferite de acces la activele companiei. Crearea unor cerințe mai complexe de complexitate a parolei Active Directory pentru acei utilizatori cu acces la informații mai sensibile, în timp ce solicitați mai puțină majoritate a utilizatorilor dvs., este o modalitate excelentă de a minimiza impactul asupra centrelor de ajutor, protejând în același timp datele dvs. cele mai valoroase.

GPO-urile vă permit să efectuați o serie de funcții din punct de vedere al securității, inclusiv dezactivarea drepturilor de administrator local, acordarea de permisiuni administrative pentru persoane individuale sau grupuri și dezactivarea protocoalelor învechite, cum ar fi SSLv2. De asemenea, facilitează mult managementul din perspectiva securității.

Care este politica de parolă implicită pentru AD?

Pentru toate versiunile de software Windows începând cu Windows 2000, cerințele implicite de complexitate a parolei Active Directory sunt simple: utilizatorul nu își poate folosi propriile nume și trebuie să includă diferite tipuri de caractere.

În primul rând, parola unui utilizator nu poate avea numele contului și nici numele complet. La fel ca „Password1234”, o parolă care repetă sau modifică ușor numele contului este incredibil de ușor de ghicit de către hackeri. Această verificare este anulată dacă numele contului sau numele complet al utilizatorului are mai puțin de trei caractere. Dacă aveți o inițială în Numele complet, de exemplu, nu vi se va interzice utilizarea acelei litere în parola dvs.

În al doilea rând, parolele trebuie să conțină caractere dintr-o varietate de categorii diferite. Aceste categorii includ: litere mari; litere mici ; cifre simple 0-9; caractere speciale precum!, &,%, $ sau #; și caractere Unicode. În conformitate cu cerințele implicite de complexitate a parolei Windows 10, fiecare parolă trebuie să conțină caractere din cel puțin trei dintre aceste categorii. Această regulă, împreună cu cerința ca parolele să aibă cel puțin opt caractere, face mult mai dificilă intrarea într-un cont folosind un atac cu forță brută. Hackerii ar trebui să treacă prin cel puțin 218.340.105.584.896 posibilități diferite pentru a obține o singură parolă.

Automatizarea accesului

Dacă toate acestea vi se par puțin complicate, asta se întâmplă pentru că este. În timp ce AD oferă o mulțime de funcționalități pentru a determina cine ar trebui să facă obiectul restricțiilor în ceea ce privește complexitatea parolei, urmărirea grupurilor care fac obiectul politicilor care pot deveni rapid copleșitoare. O resursă precum SolarWinds® Access Rights Manager vă poate ajuta să îmbunătățiți securitatea IT și a datelor prin automatizarea acestei activități.

Access Rights Manager este un sistem puternic și intuitiv de monitorizare a drepturilor de acces și de gestionare a accesului pentru companii de toate dimensiunile, care oferă protecție împotriva amenințărilor din interior spre exterior. O numim securitate simplificată. Afișează în mod clar apartenența la grup de la AD și clarifică perfect cine are drepturi de acces la ce servere de fișiere. Puteți, de asemenea, să monitorizați, să analizați și să auditați AD și politica de grup, deoarece Access Rights Manager creează un registru care detaliază cine a făcut modificări la politici și când, simplificând conformitatea și reducând riscul.

Acum că știți despre Active Directory politicile privind parolele și instrumentele pe care le puteți utiliza pentru a le valorifica, aveți ceea ce aveți nevoie pentru a vă asigura că utilizatorii dvs. sunt siguri și că sunt respectate cele mai bune practici ale politicii de parolă AD.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *