Password Debole. La tua azienda è sicura?
Password Debole. La tua azienda è sicura?
Le password sono la prima linea di difesa nel proteggere le risorse e i dati critici. Per migliorare la sicurezza, gli utenti sono spesso costretti a rispettare le norme sulle password impostate dagli amministratori di rete. Mentre la politica sulle password di Active Directory (AD) di Microsoft rimane invariata da molto tempo, gli hacker si sono evoluti velocemente.
Password Debole. La politica di Active Directory.
La politica delle password di Active Directory è considerata debole. Ecco alcuni dei motivi:
- Il criterio password del dominio è uniforme in tutto il dominio e non può essere personalizzato per unità organizzative o gruppi all’interno del dominio.
- Né l’uso di modelli comuni (come asdf, 1234 e qwerty), né l’uso di password incrementali (come password1, password2 e password3), può essere limitato.
- L’uso delle parole del dizionario nelle password non può essere limitato.
Per contrastare gli hacker che tentano di sfruttare queste debolezze all’interno dell’azienda, è necessario applicare criteri rigorosi relativi alle password che obbligano gli utenti a impostare password complesse. Ma come è possibile gestire e migliorare una Password Debole? La risposta è ADSelfService Plus’ Password Policy Enforcer. Di seguito alcune delle principali funzionalità di questo strumento.
Password Debole. Imposta regole di complessità della password.
Imponi agli utenti di impostare password che contengono un mix di lettere maiuscole, minuscole, numeri e caratteri speciali. Puoi anche limitare gli utenti a utilizzare parole del dizionario, modelli di password comuni o caratteri non alfabetici come primo carattere della password. Inoltre, è possibile impostare il numero di regole di complessità che gli utenti finali devono rispettare.
Password Debole. Visualizza i requisiti della politica della password sulla pagina di reimpostazione / modifica della password.
Per semplificare la creazione di password per gli utenti, i requisiti della politica della password vengono visualizzati nella pagina di reimpostazione/modifica della password di ADSelfService Plus e Windows. Se abilitato, l’analizzatore della forza della password di ADSelfService Plus può anche aiutare gli utenti a determinare quanto queste siano forti. Se un utente imposta una nuova password che non soddisfa i requisiti minimi di complessità in base alla politica della password, questa viene rifiutata.
Password Debole. Applicare universalmente una password policy.
Che si verifichi una reimpostazione o una modifica della password dall’applicazione mobile ADSelfService Plus, dalla schermata GINA dell’utente o da ADUC (Active Directory Users and Computers), i requisiti della politica della password devono essere soddisfatti. In questo modo, anche quando gli amministratori ripristinano le password per account bloccati o scaduti, sono costretti a rispettare le norme sulle password e non avranno una soluzione alternativa per impostare password deboli.
Password Debole. Policies granulari basate su OU e gruppi.
È possibile impostare criteri di password più rigorosi per gli utenti con privilegi con accesso alle informazioni sensibili e meno stringenti per gli utenti che non dispongono di tale accesso.
Ti interessa provare queste funzionalità? Scarica la versione demo gratuita di ADselfService Plus dal nostro sito: http://www.manageengine.it/self-service-password/
Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it