As 3 principais inconveniencias das políticas de senha da Microsoft

Todos nós estamos vivendo com a solução de política de senha da Microsoft por muitos anos agora. Foi suficiente, na maior parte, até agora, devido aos requisitos de segurança de senha. Existem inconvenientes distintos com a solução Microsoft que todas as corporações precisam considerar para se protegerem contra hackers. Mesmo com o Microsoft Windows Server 2012 R2, a política de senha é fraca e omite algumas funções-chave que todas as políticas de senha devem incluir.

Primeiro, todas as políticas de senha devem se integrar na estrutura de serviços de diretório, facilitando a implantação das configurações. As políticas de senha da Microsoft, mesmo as políticas de senha bem definidas (FGPP), não funcionam com a estrutura da unidade organizacional (OU) que as organizações criaram e confiam todos os dias. A política de senha direcionada pela Política de Grupo tem um conceito de “tamanho único”, forçando todo usuário em todo o domínio a aderir aos mesmos requisitos. O FGPP permite várias políticas de senha no mesmo domínio, mas elas não são implementadas usando a Política de Grupo e só podem efetuar usuários com base na associação ao grupo.

Em segundo lugar, estudos mostraram que os seres humanos seguem padrões comportamentais distintos ao escolher senhas. Por exemplo, a maioria das senhas de usuário começa com uma letra maiúscula, não inclui caracteres especiais ($,%, &, etc.) e muitas vezes incrementa com dígitos únicos para senhas novas (Senha1, Senha2, Senha3, etc.). Com esses conceitos em mente, um invasor pode eliminar caracteres especiais e usar os padrões comuns ao tentar decifrar a senha. Uma boa política de senha precisa ter controles para impedir que os usuários criem esses tipos de senhas.

Em terceiro lugar, para se lembrar facilmente de suas senhas, os usuários costumam usar palavras que podem ser encontradas em um dicionário ou um dicionário de ataque. Estes dicionários de ataque costumam ter palavras de dicionário comuns com substituições de caracteres (P @ $$ w0rd, Am3r! C @, etc.). Uma boa política de senhas deve permitir a importação de vários dicionários, que são usados para verificar cada nova senha e negar qualquer senha que contenha uma palavra encontrada em um dos dicionários.

Ao superar essas limitações, uma organização pode aumentar o nível de segurança de suas senhas. Sem essas características, a organização está na liberdade do usuário final, que pode criar uma senha fraca que é facilmente hackeada.

Uma ótima maneira de manter suas senhas sempre em conformidade é através de um gerenciador de senhas. Para isso apresentamos o Password Manager Pro. Com ele você pode:

  • Fazer a alteração periódica das suas senhas de forma automática;
  • Verificar a conformidade de senha, de acordo com a política que você definiu (as senhas geradas de forma aleatório atenderão a essa política);
  • Manter todas as seus senhas centralizadas, na qual você poderá permitir ou não o acesso de determinadas senhas a determinados usuários;
  • Possui o Open Connection que permite fazer uma sessão remota auditada no recurso (dispositivo) e logo após finalizar o acesso a senha é alterada de forma automática.

Esses são apenas alguns recursos presentes no PMP, faça um teste de 30 dias e tire proveito de todos os recursos.

E aí gostou da dica? Continue seguindo nossos posts, aproveite e venha conhecer nossas soluções contando com o apoio da equipe ACSoftware.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine