As senhas são uma grande parte do seu ambiente do Active Directory (AD). Como administrador, você precisa aplicar diretivas de senha rígidas para garantir uma segurança melhor para o ambiente do AD, mas essas políticas geralmente são difíceis de serem seguidas pelos usuários. Apesar de ser rigorosa, as políticas de senha devem satisfazer os requisitos e salvar os usuários dos dilemas que surgem com a criação de senhas fortes e seguras e a alteração regular dessas senhas.
Quão importantes são as políticas de senha estritas?
Segundo o Digicert, 73% dos usuários têm a mesma senha para vários sites. Se você ou seus usuários se enquadram nessa estatística e uma de suas senhas for comprometida, você também corre o risco de perder informações confidenciais de outros sites. As senhas dos usuários do AD precisam ser complexas para dificultar a invasão dessas contas, já que os hackers usam várias abordagens para quebrar senhas, incluindo adivinhação inteligente, ataques de dicionário e ataques automatizados de força bruta. Com tempo suficiente, um método automatizado pode quebrar qualquer senha.
A Melhor Maneira de Garantir Senhas Fortes
Em última análise, a melhor maneira de proteger senhas é encontrar uma solução que tenha políticas de senha refinadas e que funcione com o AD e a Diretiva de Grupo. Uma solução de diretiva de senha eficiente deve fazer o seguinte:
- Proteger contra ataques recentes de senha.
- Utilizar o design atual da unidade organizacional do AD.
- Permitir o uso de diferentes aprimoramentos da política de senha em um único domínio.
- Importar dicionários para impedir o uso de certas palavras como senhas.
- Fornecer controles de padrão de senha.
Imagine se você pudesse evitar totalmente senhas fracas. Com uma política de senha forte, você não precisará mais imaginar – pode ser a sua realidade. Infelizmente, o AD não fornece ferramentas nativas para esse recurso.
Por outro lado, o fortalecimento de política de senha do ADSelfService Plus permite que você defina várias políticas de senha personalizadas em um único domínio do AD. O aplicador de política de senha resolve o problema de senhas fracas exigindo que as senhas no AD sejam fortes e seguras, garantindo que sua organização esteja segura.
O ADSelfService Plus ajuda você a implementar controles adicionais sobre suas senhas sem ter que redesenhar seu ambiente de AD existente, o que você pode ver abaixo na Figura 1.
Figura 1. Atributos de senha customizados permitidos pelo Password Policy Enforcer do ADSelfService Plus.
O ADSelfService Plus fornece a proteção que as senhas dos seus usuários do AD precisam. Com o ADSelfService Plus, você pode ter várias políticas de senha em um único domínio, o que ajuda a proteger contra ataques de padrão de dicionário e senha. O ADSelfService Plus é uma solução segura que é fácil de implementar, configurar e gerenciar para qualquer domínio do AD. Para aumentar sua segurança sem comprometer a produtividade, verifique agora o aprimoramento da política de senhas do ADSelfService Plus.
Texto Original: https://blogs-manageengine-com.cdn.ampproject.org/c/s/blogs.manageengine.com/active-directory/2018/05/31/password-complexity-important-organization.html/amp