Password Complexity. Perché è importante.
Le password sono una parte importante del tuo ambiente Active Directory (AD). In qualità di amministratore, devi applicare criteri di password rigorosi per garantire una migliore protezione. Queste norme sono spesso difficili da rispettare per gli utenti. Nonostante siano rigorose, le politiche relative alle password dovrebbero soddisfare i requisiti e salvare gli utenti dai dilemmi che derivano dalla creazione di password sicure e dal regolare cambiamento di tali password.
Password Complexity. Policies rigorose.
Secondo Digicert, il 73% degli utenti ha la stessa password per più siti. Se rientrate in questa statistica e una delle vostre password è compromessa, vi esponete al rischio di perdere informazioni riservate anche da altri siti. Le password degli utenti di AD devono essere complesse per rendere difficile l’hacking. Gli hacker utilizzano vari approcci per decifrare le password, comprese congetture intelligenti, dictionary attacks e attacchi automatici. Con i giusti tempi, un metodo automatizzato può decifrare qualsiasi password.
Password Complexity. Garantisci password complesse.
Il modo migliore per proteggere le password consiste nel trovare una soluzione che abbia criteri di password granulari e che funzioni sia con AD che con le group policy. Una soluzione efficace dovrebbe fare quanto segue:
- Proteggere dai recenti password attacks
- Utilizzare l’attuale AD organizational unit design
- Consentire l’utilizzo di diversi miglioramenti della politica delle password in un singolo dominio
- Importare dizionari per impedire l’uso di determinate parole come password.
- Offrire password pattern controls
Immagina se potessi evitare del tutto le password deboli. Con una politica di password forte, non dovrai solo immaginarlo, potrebbe essere realtà. Sfortunatamente, AD non fornisce strumenti nativi per questa funzionalità.
Password Complexity. L’aiuto di ADSelfService.
ADSelfService Plus consente di impostare più criteri di password personalizzati in un singolo dominio di Active Directory. Il responsabile della politica della password risolve il problema delle password deboli richiedendo che le password in AD siano forti e sicure, assicurando che la tua azienda sia sicura. ADSelfService Plus consente di implementare controlli aggiuntivi sulle password senza dover riprogettare l’ambiente AD esistente, come illustrato sotto:
ADSelfService Plus fornisce la protezione necessaria per le password degli utenti di Active Directory. Puoi avere più criteri per le password in un singolo dominio, che ti aiuteranno a proteggerti da dictionary e password pattern attacks. È una soluzione sicura, facile da implementare, configurare e gestire per qualsiasi dominio AD.
Migliora la tua sicurezza senza compromettere la produttività, prova subito la versione demo gratuita di ADSelfService Plus. Puoi scaricarla dal nostro sito: http://www.manageengine.it/self-service-password/
Se invece vuoi avere subito maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.