卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

ManageEngine保护您的网络安全—设置密码黑名单以抵御密码攻击

密码是用于授予用户访问关键业务资源的最流行的身份验证方法。根据2018年的身份验证报告,全球超过一半的公司仅使用密码来保护其知识产权和财务信息。这并不是有效可行的方法,因为许多专家不再将密码视为安全的身份验证形式。这并不是说使用密码本质上是错误的,但很多人在使用密码时往往表现得非常糟糕。

随着用户每天访问的网站和应用程序的数量,他们通常更喜欢创建常见的,易于记忆的密码。事实上,网络犯罪分子依赖于您和您的员工遵循这一坏习惯,因此他们可以使用字典攻击等复杂攻击轻松侵入您组织的网络。

什么是字典攻击?

在字典攻击中,网络犯罪分子试图使用由大量单词组成的字典文件来获取密码,包括常用字典单词(例如,密码),具有字符替换的密码(例如,p @ ssw0rd),以及来自数据泄露的泄漏密码。随着密码泄露的增加,攻击者现在拥有一组密码泄露的密码来有效地执行字典攻击。

ManageEngine Active Directory的域密码策略是否足够抵御网络攻击?

考虑到密码的重要性,您希望Active Directory具有强大的机制来保护它们。很遗憾,该机制 - 域密码策略设置 - 充其量只是初步防御。即使启用了密码复杂性,域用户仍然可以使用常见的易受攻击的密码。即使在您阅读本文时,您的一些员工也很有可能使用的密码是您公司名称和创建密码的月份和年份的组合。

美国国家标准与技术研究院在其数字身份指南中建议禁止已知常用,预期或受损的密码。但是,Active Directory没有内置机制来完成此任务。

使用ADSelfService Plus将Active Directory中常见的易受攻击的密码列入黑名单

ManageEngine ADSelfService Plus允许您阻止用户选择包含字典单词,模式,部分用户名或旧密码的常用密码。 ADSelfService Plus中的密码策略实施器功能支持Active Directory密码策略中不可用的高级密码策略设置。这些设置包括字典规则和模式检查器以及其他13个设置。通过强制执行这些设置,您可以确保用户选择攻击者无法破解的强密码。

ADSelfService Plus具有高级规则的密码策略实施准则,包括字典规则.

ADSelfService Plus支持的密码策略设置

字典规则允许您导入包含密码列表和泄露密码的字典,并防止用户选择与该字典中的值匹配的密码。您还可以编辑字典以包含您想要限制的单词列表。

模式检查工具允许您限制用户在其密码中包含常见模式,例如qwer,asdf和12345。您还可以编辑模式列表包括公司名称,特定日期等模式。

在您的组织的密码策略方面,没有设置并忘记它的规则。密码攻击技术在不断发展,根据用户行为和威胁,您需要定期检查密码策略并根据需要进行更新。 ADSelfService Plus可以帮助您在Active Directory中实施强密码策略控制,以便您可以保持所需的安全级别。

收缩