密码是用于授予用户访问关键业务资源的最流行的身份验证方法。根据2018年的身份验证报告,全球超过一半的公司仅使用密码来保护其知识产权和财务信息。这并不是有效可行的方法,因为许多专家不再将密码视为安全的身份验证形式。这并不是说使用密码本质上是错误的,但很多人在使用密码时往往表现得非常糟糕。
随着用户每天访问的网站和应用程序的数量,他们通常更喜欢创建常见的,易于记忆的密码。事实上,网络犯罪分子依赖于您和您的员工遵循这一坏习惯,因此他们可以使用字典***等复杂***轻松侵入您组织的网络。
什么是字典***?
在字典***中,网络犯罪分子试图使用由大量单词组成的字典文件来获取密码,包括常用字典单词(例如,密码),具有字符替换的密码(例如,p @ ssw0rd),以及来自数据泄露的泄漏密码。随着密码泄露的增加,***者现在拥有一组密码泄露的密码来有效地执行字典***。
ManageEngine Active Directory的域密码策略是否足够抵御网络***?
考虑到密码的重要性,您希望Active Directory具有强大的机制来保护它们。很遗憾,该机制 - 域密码策略设置 - 充其量只是初步防御。即使启用了密码复杂性,域用户仍然可以使用常见的易受***的密码。即使在您阅读本文时,您的一些员工也很有可能使用的密码是您公司名称和创建密码的月份和年份的组合。
美国国家标准与技术研究院在其数字身份指南中建议禁止已知常用,预期或受损的密码。但是,Active Directory没有内置机制来完成此任务。
使用ADSelfService Plus将Active Directory中常见的易受***的密码列入黑名单
ManageEngine ADSelfService Plus允许您阻止用户选择包含字典单词,模式,部分用户名或旧密码的常用密码。 ADSelfService Plus中的密码策略实施器功能支持Active Directory密码策略中不可用的高级密码策略设置。这些设置包括字典规则和模式检查器以及其他13个设置。通过强制执行这些设置,您可以确保用户选择***者无法破解的强密码。
ADSelfService Plus具有高级规则的密码策略实施准则,包括字典规则.
ADSelfService Plus支持的密码策略设置
字典规则允许您导入包含密码列表和泄露密码的字典,并防止用户选择与该字典中的值匹配的密码。您还可以编辑字典以包含您想要限制的单词列表。
模式检查工具允许您限制用户在其密码中包含常见模式,例如qwer,asdf和12345。您还可以编辑模式列表包括公司名称,特定日期等模式。
在您的组织的密码策略方面,没有设置并忘记它的规则。密码***技术在不断发展,根据用户行为和威胁,您需要定期检查密码策略并根据需要进行更新。 ADSelfService Plus可以帮助您在Active Directory中实施强密码策略控制,以便您可以保持所需的安全级别。
原文地址:http://blog.51cto.com/14093217/2351824