Autenticação sem senha com o ADSelfService Plus

Ajude os usuários a definir senhas fortes com recursos avançados de controles de política de senha

Comece um teste gratuito

As senhas dos seus funcionários são fortes o suficiente para resistir a ataques de senha?

As senhas usadas pelos funcionários podem criar ou quebrar a segurança dos dados em uma organização. Não é surpreendente, entretanto, saber que os funcionários nem sempre seguem uma boa higiene de senhas.

Desde a definição de senhas fracas e genéricas até regras de política de senha frouxas em ferramentas nativas como as Políticas de Grupo do Windows Active Directory, vários fatores representam uma séria ameaça à segurança de senhas e colocam os dados das organizações em risco de exposição.

Lacunas de complexidade nas políticas de senha do Active Directory

Quais são os requisitos da política de senha do Active Directory?

Por que as políticas de senha do Active Directory não são suficientes?

Restrinja palavras comuns e padrões previsíveis de senhas de usuários

Baixe agora

Garanta a segurança da senha com ADSelfService Plus

O Password Policy Enforcer do ManageEngine ADSelfService Plus supera as desvantagens das políticas de senha integradas do Active Directory e permite que você aplique uma política de senha avançada e personalizada que se integra perfeitamente às políticas de senha do Active Directory mencionadas acima. Ele fortalece suas senhas do Active Directory para garantir que seus recursos organizacionais estejam protegidos contra possíveis ataques cibernéticos.

Como configurar políticas de senha no ADSelfService Plus para fortalecer senhas de usuários

As políticas de senha do ADSelfService Plus podem ser definidas para impor os seguintes requisitos:

  • Restrição de caracteres
  • Restrição de repetição
  • Restrição de padrão
  • Restrict
    length
  • Restrict compromised
    passwords

Restrição de caracteres: essas configurações de política de senha incluem a obrigatoriedade do número de caracteres especiais, numéricos e Unicode. Você também pode definir o tipo de caractere com o qual a senha deve começar.

 
 

Configure a inclusão de caracteres alfanuméricos nas senhas.

Restrict characters

Restrição de repetição: Essas configurações restringem o uso de caracteres consecutivos de nomes de usuário ou senhas anteriores. A repetição consecutiva do mesmo caractere também pode ser restringida.

 
 

Impedir que os usuários reutilizem suas senhas anteriores durante a criação de senhas.

Restrict repetition

Restrição de padrão: as configurações nesta guia restringem palavras, padrões e palíndromos de dicionários personalizados que podem ser comumente usados.

 
 

Impeça que os usuários usem padrões comuns, palavras de dicionário e palíndromos em suas senhas.

Restrict pattern

Restrição de comprimento: essas regras permitem definir um número mínimo e máximo de caracteres para a senha.

 
 

Configure o comprimento mínimo e máximo da senha para atender às diretrizes de senha do NIST.

Restrict length

Restrição de senhas comprometidas: ADSelfService Plus permite integração com a aplicação Have I been Pwned?, que pode proibir o uso de senhas envolvidas em hacks anteriores e, assim, evitar ataques de preenchimento de credenciais.

Restrict compromised passwords

  1.  
  2.  
  3.  
  4.  
  5.  

Benefícios de usar o Password Policy Enforcer do ADSelfService Plus

  •  

    Ajude os usuários a escolher senhas fortes

    Exiba os requisitos da política de senha nas páginas de redefinição e mudança de senha para que os usuários sejam solicitados a definir senhas fortes. Permita que os usuários vejam a força da senha ao vivo na tela de alteração ou redefinição ativando o Analisador de força.

  •  

    Relatórios de senha

    Obtenha relatórios prontos para uso que fornecem aos administradores de TI uma visão holística da expiração de senha dos usuários e do status de bloqueio de conta, dados de inscrição e ações de autoatendimento em todos os domínios conectados.

  •  

    Incentive senhas

    Permita que os usuários criem senhas longas e seguras, substituindo as regras da política de senha se ela ultrapassar um comprimento específico.

  •  

    Enforce policies universallyAplique políticas universalmente

    Aplique sua política para alterações de senha na tela Ctrl+Alt+Del e durante redefinições de senha do ADUC.

  •  

    Implemente políticas de senha granulares

    Defina políticas de senha para UOs e grupos separadas daquela definida para o domínio para corresponder ao nível de recursos confidenciais aos quais usuários específicos precisam acessar.

  •  

    Atenda aos padrões de conformidade regulatória

    Crie políticas de senha que estejam em conformidade com NIST,HIPAA , GDPR, CJIS, e outras regulamentações.

Aplique políticas de senha avançadas e fique
imune a ataques de senha

Agende uma demonstração

Perguntas frequentes

  • 1. O que é uma política de senha?

    Uma política de senha é um conjunto de regras criadas e aplicadas para fortalecer as senhas dos usuários. Considera-se que uma senha que satisfaça todas as regras de uma política de senha imposta protege melhor os dados subjacentes contra possíveis ataques. Ela inclui regras que especificam o comprimento mínimo da senha, a duração máxima, os requisitos do histórico e os detalhes de complexidade da senha.

  • 2. O que é um ataque de senha e quais são seus diferentes tipos?

    Um ataque de senha refere-se a um agente de ameaça que tenta se autenticar maliciosamente em sua conta protegida por senha usando uma senha comprometida. Os diferentes tipos de ataques de senha são ataque de dicionário, ataque de força bruta, preenchimento de credenciais, phishing, ataque man-in-the-middle, pulverização de senha, interceptação de tráfego e ataque de keylogger.

  • 3. O que é um ataque de dicionário?

    Um ataque de dicionário envolve um agente de ameaça tentando invadir uma conta de usuário tentando repetidamente várias combinações de palavras do dicionário. Frequentemente, as palavras usadas não são necessariamente palavras de dicionário, mas opções de senha previsíveis, como nomes, locais de nascimento ou nomes de animais de estimação, que os usuários normalmente tendem a usar em suas senhas. Por esse motivo, os usuários são aconselhados a evitar tais palavras ao definir senhas.

  • 4. O que significa complexidade de senha do Active Directory?

    Os requisitos de complexidade de senha do Active Directory são configurações que obrigam os usuários a incluir determinados caracteres especiais, como letras maiúsculas, minúsculas ou caracteres não alfanuméricos, e a evitar o uso de seus nomes de usuário em suas senhas. Os usuários escolhem senhas fortes quando os requisitos de complexidade da política de senha de domínio imposta são atendidos.

  • 5. As senhas são suficientes para proteger dados e identidades seguras?

    Proteger uma conta de usuário ou endpoint de dados apenas com uma senha o torna mais vulnerável aos ataques de senha de hoje. A implantação de mecanismos de autenticação multifatorial, no entanto, é uma boa prática para tornar as credenciais comprometidas inúteis para os hackers. Também é interessante notar que mecanismos avançados de autenticação, como a biometria, tornaram possível até mesmo a autenticação segura de usuários sem senha.

  • 6. Qual é a diferença entre a política de senha de domínio do Active Directory e uma política de senha refinada (FGPP)?

    A política de senha de domínio padrão do Active Directory define regras configuráveis para criação de senha de conta de usuário. Esta política de senha só é aplicável a todo o domínio ao qual está vinculada e não pode ser personalizada para um conjunto específico de usuários, grupos ou unidades organizacionais. O FGPP do Active Directory, por outro lado, supera essa desvantagem e permite que as políticas de senha sejam adaptadas a diferentes usuários e grupos dentro do domínio.

ADSelfService Plus também suporta

  •  

    Logon único empresarial

    Permita que os usuários acessem todas as aplicações corporativas com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Habilitação de trabalho remoto

    Aprimore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfil e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Gerenciamento e segurança de senhas

    Simplifique o gerenciamento de senhas com redefinições de senha e desbloqueios de contas por autoatendimento, políticas de senhas fortes e notificações de expiração de senhas.

    Saiba mais  
 

Empresas que confiam no ADSelfService Plus