Microsoft password policies, alcuni svantaggi!

La politica di gestione delle password applicata da Microsoft è nota a tutti e fino a ora, è stata sufficiente per rispettare i requisiti di sicurezza. Ci sono però alcuni svantaggi che le aziende devono tenere in considerazione se voglio proteggersi dagli hackers. Anche con Microsoft Windows Server 2012 R2, la politica sulle password è debole e omette alcune funzioni chiave che invece dovrebbero essere inclusi.

Primo, tutte le password policies dovrebbero essere integrate nella directory service structure rendendo più semplice deploy e settaggio. Anche le FGPP (fine-grained password policies) non lavorano correttamente con la struttura organizzativa che molte aziende hanno implementato e con cui lavorano ogni giorno. Il criterio che guida le group policy, obbliga tutti gli utenti del dominio ad aderire agli stessi requisiti. L’FGPP consente più criteri di password nello stesso dominio ma questi non sono distribuiti mediante le group policy e agiscono solo su utenti facenti parte di gruppi.

Secondo, gli studi dimostrano che le persone seguono modelli comportamentali distinti nella scelta delle password. Ad esempio, la maggior parte delle password degli utenti inizia con una lettera maiuscola, non includono caratteri speciali ($,%, &, ecc), e spesso incrementano/variano le nuove password aggiungendo solo una cifra(password1, password2, Password3, etc.). Questo modus operandi nella scelta delle credenziali di sicurezza rende la vita molto più semplice a un hacker. Una buona politica di gestione delle password deve avere un sistema che esegue un controllo e impedisce agli utenti di creare questa tipologia di password.

Terzo, per ricordare più facilmente le proprie password gli utenti spesso usano parole che possono essere facilmente individuate con sistemi come l’attack dictionary (una tecnica per sconfiggere meccanismi di cifratura o autenticazione che include un vero e proprio “dizionario” in cui sono conservati milioni di password). Un buon sistema di password policy, dovrebbe poter importare questa sorta di dizionari. Così facendo, è possibile eseguire un controllo tra password scelta dall’utente e password contenute nel database. Così facendo si ridurrebbero notevolmente i rischi di hackeraggio.

Superando questi limiti, un’azienda può aumentare il livello di sicurezza delle proprie password altrimenti il rischio è quello di essere un facile bersaglio per i cyber criminali!

ManageEngine offre una vasta gamma di soluzioni per Active Directory che ti permettono una gestione facile e sicura della sicurezza sulle password, puoi trovarle in questa pagina: http://www.manageengine.it/windows-active-directory-tools.html se invece ti interessa avere maggiori informazioni puoi contattare gli specialisti di prodotto Bludis allo 06-43230077 oppure via e-mail su sales@bludis.it