隨着用戶每天訪問的網站和應用程序的數量,他們通常更喜歡創建常見的,易於記憶的密碼。事實上,網絡犯罪分子依賴於您和您的員工遵循這一壞習慣,因此他們可以使用字典***等複雜***輕鬆侵入您組織的網絡。
什麼是字典***?
在字典***中,網絡犯罪分子試圖使用由大量單詞組成的字典文件來獲取密碼,包括常用字典單詞(例如,密碼),具有字符替換的密碼(例如,p @ ssw0rd),以及來自數據泄露的泄漏密碼。隨着密碼泄露的增加,***者現在擁有一組密碼泄露的密碼來有效地執行字典***。
ManageEngine Active Directory的域密碼策略是否足夠抵禦網絡***?
考慮到密碼的重要性,您希望Active Directory具有強大的機制來保護它們。很遺憾,該機制 - 域密碼策略設置 - 充其量只是初步防禦。即使啓用了密碼複雜性,域用戶仍然可以使用常見的易受***的密碼。即使在您閱讀本文時,您的一些員工也很有可能使用的密碼是您公司名稱和創建密碼的月份和年份的組合。
美國國家標準與技術研究院在其數字身份指南中建議禁止已知常用,預期或受損的密碼。但是,Active Directory沒有內置機制來完成此任務。
使用ADSelfService Plus將Active Directory中常見的易受***的密碼列入黑名單ManageEngine ADSelfService Plus允許您阻止用戶選擇包含字典單詞,模式,部分用戶名或舊密碼的常用密碼。 ADSelfService Plus中的密碼策略實施器功能支持Active Directory密碼策略中不可用的高級密碼策略設置。這些設置包括字典規則和模式檢查器以及其他13個設置。通過強制執行這些設置,您可以確保用戶選擇***者無法破解的強密碼。
ADSelfService Plus具有高級規則的密碼策略實施準則,包括字典規則.
ADSelfService Plus支持的密碼策略設置
字典規則允許您導入包含密碼列表和泄露密碼的字典,並防止用戶選擇與該字典中的值匹配的密碼。您還可以編輯字典以包含您想要限制的單詞列表。
模式檢查工具允許您限制用戶在其密碼中包含常見模式,例如qwer,asdf和12345。您還可以編輯模式列表包括公司名稱,特定日期等模式。
在您的組織的密碼策略方面,沒有設置並忘記它的規則。密碼***技術在不斷髮展,根據用戶行爲和威脅,您需要定期檢查密碼策略並根據需要進行更新。 ADSelfService Plus可以幫助您在Active Directory中實施強密碼策略控制,以便您可以保持所需的安全級別。