Causas de bloqueios de conta repetidos e como resolvê-los

Uma política de bloqueio de conta rigorosa é vital para inviabilizar a adivinhação de senha e ataques de força bruta, mas também corre o risco de bloquear usuários legítimos, custando às empresas tempo, dinheiro e esforço valiosos.

Com as solicitações de redefinição de senha respondendo por quase 30% do total de tíquetes de help desk de TI, resolver bloqueios de contas frequentes torna-se uma parte indispensável do trabalho de um administrador de sistema. E com os funcionários alternando entre vários dispositivos e colaborando usando vários aplicativos, encontrar a origem de um bloqueio de conta do AD tornou-se mais difícil do que nunca. 

É fundamental entender porque a senha errada foi usada repetidamente, ou seja, se seu uso foi malicioso ou não, pois o não conhecimento dessa informação pode resultar em acesso indesejado. É por isso que há uma necessidade urgente de analisar e detectar a causa raiz de um bloqueio de conta rapidamente para que as contas de usuário não permaneçam bloqueadas por muito tempo.

Tipos de bloqueios de conta AD

A política de bloqueio de conta é uma medida de segurança integrada que impede que usuários mal-intencionados e hackers acessem ilegitimamente seus recursos de rede. Quase todos os bloqueios de AD são causados ​​por um desses dois problemas fundamentais. Eles são:

  • Funcionários descuidados esquecendo suas senhas

Uma organização é tão forte quanto seu elo mais fraco. Sem o uso de um logon único, um  funcionário  usa em média aproximadamente 27 senhas para suas necessidades de negócios. Além de acessar seu desktop e VPN, um vasto pacote de aplicativos como Outlook, Dropbox, G Suite, Salesforce, Amazon Web Services (AWS) e outros exigem o uso de senhas exclusivas. Isso torna extremamente desafiador para um funcionário médio controlar quais senhas estão em uso, resultando em bloqueios de contas frequentes.

Embora esse tipo de redefinição de senha seja predominante, resolvê-lo requer apenas a verificação da ID do usuário e a redefinição da senha da conta do AD.

  • Sobreposição de senha devido a credenciais em cache

Esse tipo de bloqueio de conta, embora não seja tão predominante, é muito mais difícil de resolver, porque a causa raiz do bloqueio de conta costuma ser obscura.

Além disso, como os funcionários costumam usar vários dispositivos, vários aplicativos de produtividade, serviços do Windows e muito mais, a sobreposição de senha pode desencadear o bloqueio da conta de qualquer um deles.

As causas mais comuns de bloqueio de conta:

  • Programas que usam credenciais em cache
  • Credenciais em cache expiradas usadas por serviços do Windows
  • Limite baixo para tentativas de senha
  • Funcionários conectados em vários dispositivos
  • Credenciais redundantes retidas para nomes de usuário e senhas armazenados
  • Credenciais obsoletas usadas por tarefas agendadas
  • Mapeamentos inadequados de drives compartilhados
  • Problemas de replicação de conta AD
  • Sessões de terminal desconectadas em um servidor Windows

Existem várias ferramentas que ajudam a rastrear a origem de bloqueios de contas repetidos. A maioria dos quais exige muito tempo e mão-de-obra. O ADAudit Plus da ManageEngine possui o recurso de examinador de bloqueio de conta para identificar e solucionar problemas de bloqueios de conta AD repetidos. Sendo assim:

  • Rastreie os status de bloqueio de conta junto com detalhes sobre tempos de bloqueio, máquinas e muito mais.
  • Analise serviços, aplicativos, processos e tarefas agendadas do Windows para credenciais desatualizadas.
  • Verifique se há mapeamentos de unidade de rede inadequados e sessões de área de trabalho remota desconectadas.
  • Encontre o histórico de falha de logon associado a essa conta bloqueada para obter mais contexto.
  • Identifique atividades atípicas do usuário, como tempo incomum ou volume de bloqueios de conta, com a análise do comportamento do usuário. Dentre outros recursos.

Otimize a analise do seu ambiente AD, obtendo de forma simples as informações das atividades aplicadas ao ambiente. Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do ADAudit da ManageEngine, contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine