Bloqueie senhas violadas com o ADSelfService Plus

Proteção contra senhas violadas

Todos os dias, milhares de senhas são expostas em violações de dados. Uma vez comprometidas, essas senhas ficam disponíveis para diversos agentes mal-intencionados na dark web. Se um usuário da sua organização utilizar uma dessas senhas, ele pode criar um ponto vulnerável na sua arquitetura de segurança de TI.

O ADSelfService Plus é uma solução holística de segurança de identidade que pode impedir o uso de senhas violadas em sua organização.

Ataques de preenchimento de credenciais

Em um ataque de preenchimento de credenciais, um hacker utiliza um banco de dados de credenciais já comprometidas para invadir ilegalmente uma conta de usuário. O uso descontrolado de senhas violadas pode deixar sua organização vulnerável a esses ataques. O risco aumenta quando os usuários reutilizam as mesmas credenciais em várias aplicações.

Descubra quais as senhas violadas com a integração do ADSelfService Plus ao Have I Been Pwned

O ADSelfService Plus é uma solução de segurança de identidade que pode aproximar sua organização de um ambiente Zero Trust.

O Have I Been Pwned é um site que verifica se uma senha está comprometida em uma violação de dados e que foi criado para permitir que usuários descubram se suas credenciais foram expostas. O site adiciona automaticamente dados de novas violações ao seu repositório. Fundado pelo especialista em segurança Troy Hunt, ele conta com registros de mais de 13 bilhões de contas até maio de 2024.

Integrado ao Have I Been Pwned, o ADSelfService Plus verifica se a senha escolhida pelo usuário já foi comprometida em uma violação de segurança anteriormente. Se for o caso, a solução bloqueia a senha e solicita que o usuário escolha outra.

 

 

Integre facilmente o ADSelfService Plus ao Have I Been Pwned e restrinja o uso de senhas violadas.

 

 

Alerte os usuários ao escolherem uma senha violada durante a alteração de uma senha.

 

 

Alerte os usuários ao escolherem uma senha violada durante redefinição da senha.

Vá além das senhas

A autenticação baseada em senhas tradicionais está vulnerável a vários riscos de segurança porque com tempo suficiente, agentes mal-intencionados podem invadir qualquer senha. Embora senhas mais complexas exijam mais tempo e esforço para serem quebradas, como todas as senhas, elas mas ainda podem estar suscetíveis a ataques de phishing. Portanto, confiar apenas em senhas como a única barreira de segurança não é recomendável.

• Imponha o MFA : Proteja o acesso a aplicações corporativas e dispositivos com MFA adaptável ao oferecer compatibilidade com 20 fatores de autenticação, incluindo senhas FIDO, biometria e YubiKey.
• Habilite a autenticação sem senha : Permita que os usuários acessem aplicações corporativas sem a necessidade de uma senha, utilizando fatores de autenticação mais fortes, como biometria, senhas FIDO e TOTPs personalizados.