Embora seja do conhecimento geral que as senhas usadas pelos funcionários podem melhorar ou quebrar a segurança dos dados, geralmente, eles não seguem uma boa higiene de senha. Desde a definição de senhas fracas e genéricas até regras de política de senha frouxas em ferramentas nativas como as Políticas de Grupo do Windows Active Directory, vários fatores representam uma séria ameaça à segurança de senha e colocam os dados das organizações em risco de exposição.
A necessidade de políticas de senha rigorosas
Por que as políticas de senha nativas do Active Directory não são suficientes
- As políticas de senha não podem ser aplicadas a UOs específicas.
- Palavras de dicionário, padrões e palíndromos não podem ser restringidos.
- A repetição consecutiva do mesmo personagem não pode ser evitada.
- A política de senha não pode ser imposta durante a redefinição de senha por administradores no console de Usuários e Computadores do Active Directory (ADUC).
- A senha não pode exigir o número de caracteres de um determinado tipo de caractere.
Evite ataques de senha com o ADSelfService Plus
O Password Policy Enforcer do ADSelfService Plus da ManageEngine supera esses problemas e permite que você imponha uma política de senha personalizada que se integra perfeitamente às políticas de senha nativas do Active Directory. Ele fortalece suas senhas do Active Directory para garantir que sua organização esteja segura. As políticas de senha do ADSelfService Plus podem ser definidas para impor os seguintes requisitos:
Restringir caracteres – As regras de política de senha incluem a obrigatoriedade do número de caracteres especiais, numéricos e unicode. Você também pode definir o tipo de caractere com o qual a senha deve começar.
Restringir comprimento – As regras de política de senha permitem definir um número mínimo e máximo de caracteres para a senha.
Restringir padrão – As regras de política de senha ajudam a restringir palavras e padrões de dicionário personalizados que são comumente usados na organização, bem como palíndromos.
Restringir repetição – As regras de política de senha ajudam a restringir o uso de caracteres consecutivos de nomes de usuário ou senhas anteriores. A repetição consecutiva do mesmo caractere também pode ser restringida.
Benefícios do Executor de Política de Senhas do ADSelfService Plus
Ajude os usuários a escolher senhas fortes
Exiba os requisitos de política nas páginas de redefinição e alteração de senha para garantir que os usuários conheçam as regras de política de senha.
Incentivar senhas
Permita que os usuários criem senhas longas e seguras substituindo as regras de política de senha se a senha estiver além de um comprimento específico.
Implemente políticas de senha granulares
Defina políticas de senha para OUs e grupos, separadas daquela definida para o domínio.
Analisar a força da senha
Ative o Password Strength Analyzer para exibir automaticamente a força da senha fornecida pelo usuário durante a alteração e a redefinição da senha.
Aplique políticas universalmente
Imponha sua política para alterações de senha na tela Ctrl+Alt+Del e durante as redefinições de senha do ADUC.
Atenda aos padrões de conformidade regulatória
Crie políticas de senha que estejam em conformidade com NIST, HIPAA, GDPR, CJIS e outros regulamentos.
Melhore a experiência do usuário
Torne as senhas fortes mais acessíveis definindo o número de requisitos de complexidade aos quais o usuário deve aderir enquanto permite que eles selecionem os requisitos.
Outros recursos de segurança de senha no ADSelfService Plus
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do ADSelfService da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
