A maioria das organizações estão familiarizadas com a política de senha da Microsoft e os recursos fornecidos. A política de senha da Microsoft para domínios do Active Directory tem sido a mesma há mais de 17 anos.
Algumas organizações tomaram a iniciativa de implementar a autenticação multifatorial, mas para a maioria das organizações, essas tecnologias são caras, pesadas, complexas e exigem treinamento e suporte aos usuários finais. Quando a autenticação de múltiplos fatores não é possível, as organizações devem considerar controles adicionais para ajudar a proteger as senhas, sempre que possível.
Primeiro, as senhas devem ter 15 caracteres ou mais. Houve debates há anos sobre o comprimento mínimo adequado para uma senha para ser seguro. Não há um comprimento mínimo adequado, mas há considerações que devem ser incluídas em sua implementação. A razão para um comprimento mínimo de 15 caracteres é devido ao protocolo de autenticação LAN Manager (LM). LM (e mesmo NTLM) têm um máximo de 14 caracteres para suas senhas. Esta é uma limitação codificada voltada para o Windows 3.11. Portanto, se uma senha de 15 caracteres é inserida, LM e NTLM não podem ser usados como o protocolo de autenticação. Isto é importante porque as senhas que suportam LM / NTLM são fracas e podem ser facilmente comprometidas.
Segundo, as senhas devem conter caracteres especiais. Os invasores sabem que os usuários raramente usam caracteres especiais em suas senhas. Assim, os invasores muitas vezes não incluem caracteres especiais ao tentar forçar o acesso.
Terceiro, os usuários não devem ser autorizados a incluir palavras em suas senhas que estão em dicionários. Quase todas as ferramentas de cracking de senhas têm a capacidade de importar dicionários (linguagem e ataque) como base para as palavras para quebrar senhas. Com uma solução tão fácil disponível para quebrar senhas, é crucial ter uma medida de segurança simples no local para garantir que as senhas recém-criadas não contenham palavras que estejam em tais dicionários. Com essa medida simples, o uso de dicionários para quebrar senhas não será mais possível.
Cada recurso, tecnologia ou conceito adicional que é implementado para melhorar a composição geral de suas senhas ajudam a proteger cada senha criada. Devemos ficar à frente dos invasores e crackers de senhas. Essas dicas pequenas e poderosas podem aumentar a segurança de todas as suas senhas.
Caso queira garantir maior segurança de suas senhas além de utilizar as dicas citadas anteriormente o ManageEngine Password Manager Pro é uma excelente ferramenta de cofre de senhas, venha realizar o teste de 30 dias grátis, contanto sempre com apoio da equipe ACSoftware.
