Pricing Get Quote
Home

ADSelfService Plus em ação

Como prevenir um ataque de força bruta com o ADSelfService Plus

O que é um ataque de força bruta?

Em um ataque de força bruta, os criminosos cibernéticos tentam adivinhar a senha de uma conta de usuário alvo, analisam o resultado e tentam novamente até conseguirem. Esse processo pode levar de semanas a meses. Embora este método seja simples, ele tem uma enorme taxa de sucesso, pois os usuários estão propensos a utilizar senhas fracas, como qwerty, 123456, abcdef123, senh@123, etc.

Uma política de bloqueio de conta é o método utilizado pela maioria dos administradores contra ataques de força bruta e força bruta reversa (também conhecidos como ataques de pulverização de senhas). Essencialmente, a política de bloqueio de contas “bloqueia” um usuário após um determinado número de tentativas de login malsucedidas.

Até que ponto as contas do Active Directory (AD) dos usuários estão seguras?

É um fato geralmente aceito que os usuários não conseguem lembrar suas senhas. Muitas organizações habilitam a sincronização de senhas para ajudar os usuários, de maneira que eles só precisem se lembrar de uma senha para acessar várias aplicações. Os hackers usam esse fato ao seu favor, visando apenas as aplicações conectadas protegidas de maneira inadequada que podem ou não ter ativado a opção de bloqueio de conta. Com a sincronização de senhas, os hackers só precisam quebrar a senha de um usuário para obter acesso a todas as suas aplicações conectadas, incluindo o AD, e causar estragos.

Não seria ótimo se os administradores pudessem evitar ataques de força bruta impondo senhas difíceis de decifrar para todas as contas de usuários? Nós também achamos.

Como impedir ataques de força bruta com o Executor da política de senhas

O recurso de Executor da política de senhas do ADSelfService Plus oferece configurações avançadas de política de senhas que ajudam os administradores a prevenir ataques de força bruta e acompanhar o cenário de ameaças cibernéticas em evolução:

  1. Proibição de senhas vazadas ou fracas, sequências de teclado e palíndromos.
  2. Restrição de caracteres repetidos consecutivamente do nome de usuário ou senha antiga, bem como tipos de caracteres comuns no início ou final das senhas.
  3. Permissão para os usuários utilizarem caracteres Unicode nas suas senhas.
  4. Exibição de um medidor de força da senha quando os usuários alteram ou redefinem suas senhas do AD.
  5. Imposição de passphrases em vez de regras de complexidade de senhas caso o comprimento da senha estiver acima de um número definido

E muito mais!

A melhor parte? Os administradores podem impor a política de senhas personalizada configurada em aplicações do AD e em nuvem.

Dica: O ADSelfService Plus também permite que os administradores habilitem o CAPTCHA de imagem e áudio para evitar ataques de força bruta (Caminho: Administrador Aba → PersonalizarConfigurações de login. Selecione a opção Habilitar CAPTCHA para página de login).

Como criar uma política de senhas personalizada no ADSelfService Plus

  1. Efetue o login no ADSelfService Plus com credenciais de administrador.
  2. Vá para a aba Configuração. Na seção de Autoatendimento selecione, Executor da política de senhas..
  3. Habilite a opção A plicar política de senhas personalizada..

    Password policy enforcer

  4. Nesta seção o administrador pode gerenciar:
    1. Caracteres: Restringir o número de caracteres especiais, números e caracteres Unicode utilizados.

      Restrict characters

    2. Repetição:Impor o histórico de senhas durante a redefinição de senha e restringir a repetição consecutiva de um caractere específico (por exemplo "aaaaa" ou "user01")do nome de usuário ou senha.

      Restrict repetition

    3. Padrões: Restringir sequências de teclado, palavras de dicionário e palíndromos.

      Restrict patterns

    4. Comprimento:Especificar o comprimento mínimo e máximo da senha

      Restrict length

  5. Permita que usuários contornem os requisitos de complexidade quando o comprimento da senha exceder um limite predefinido (digamos, 20 caracteres).
  6. Insira o número de configurações da política que a senha de um usuário deve cumprir durante as operações de redefinição e alteração de senhas por autoatendimento.

    Password complexity settings

  7. Aplique as configurações de política de senhas definidas durante redefinições de senhas tanto no console do ADUC quanto na tela de mudança de senha..
  8. Para ajudar os usuários a criarem senhas que estejam de acordo com as configurações de política impostas, exiba o requisito da política de senhas tanto nas páginas de redefinição quanto na alteração de senhas.

Defenda-se contra ataques de força bruta com o ADSelfService Plus

Faça seu teste gratuitoTeste totalmente funcional de 30 dias
 

Veja esse recurso em ação agora mesmo!

Ao clicar em 'Fale com um especialista', você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade..

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados