Bedste praksis for adgangskodesikkerhed i PowerShell
ADSelfService Plus »

Bedste praksis for adgangskodesikkerhed i PowerShell

Ifølge Verizons 2019 Data Breach Investigation Report er stjålne adgangsoplysninger den største årsag til datalækage. For at beskytte adgangskoder mod cyberangreb såsom brute-force eller password spray, definerer compliance-bestemmelser såsom NIST regler for adgangskodesikkerhed for at sikre adgangskodernes sværhedsgrad.

Nedenfor følger et kort overblik over NIST's retningslinjer for adgangskodesikkerhed i 2019:

  • Adgangskodernes minimums- og maksimumslængde skal være henholdsvis otte og fireogtres.
  • Gør det muligt at bruge printbare ASCII-tegn (inklusive mellemrum) og Unicode-tegn.
  • Sørg for at sortliste hyppigt anvendte ord, ord i ordbøger og kompromitterede adgangskoder.
  • Begræns brugen af gentagne sekvenser eller tastatursekvenser.
  • Tilbyd vejledning, såsom en måler for adgangskodens styrke, for at hjælpe brugerne med at vælge en stærk adgangskode.
  • Håndhæv låsning af konti efter ti mislykkede godkendelsesforsøg.
  • Håndhæv totrinsbekræftelse (2FA) med avancerede teknikker til godkendelse såsom Google eller Microsoft Authenticator.

Alle de ovennævnte regler kan håndhæves for både lokale brugere og cloudbrugere via ADSelfService Plus, løsningen til selvbetjent administration af adgangskoder og enkeltlogon. Det er dog meget vanskeligt at udføre det samme ved hjælp af PowerShell.

Med PowerShell

Det er meget vanskeligt at sikre overholdelse af NIST's regler for adgangskoder ved hjælp af PowerShell-scripts.

Med ADSelfService Plus

  • Konfigurér en politik for adgangskoder med avancerede indstillinger via funktionen til håndhævelse af politik for adgangskoder
    • Gå til ADSelfService Plus-administrationsportalen.
    • Gå til Konfiguration > Selvbetjening > Funktion til håndhævelse af politik for adgangskoder.
    • Aktivér Håndhævelse af politik for brugerdefinerede adgangskoder.
      Steps to enable a custom password policy using ADSelfService Plus
    • Forbyd adgangskoder, der har været en del af en datalækage eller er svage, tastatursekvenser og palindromer.
    • Begræns fortløbende gentagne tegn fra brugernavnet eller den gamle adgangskode, samt gængse tegntyper i begyndelsen eller slutningen af adgangskoderne.
    • Giv brugerne mulighed for at bruge Unicode-tegn i deres adgangskoder.
    • Vis en måleenhed for adgangskodernes styrke, når brugerne ændrer eller nulstiller deres AD-adgangskoder.
    • Håndhæv adgangskoder med sekvenser af sammenhængende ord.
    • Klik på Gem.
Fordele ved ADSelfService Plus:
  • Avancerede kontrolelementer til politik for adgangskoder:

    Sikrer, at brugerne anvender stærke adgangskoder ved at forbyde kompromitterede adgangskoder, tastatursekvenser og meget mere.

  • Forbedrer IT-sikkerheden:

    Understøtter avancerede teknikker til multifaktorgodkendelse såsom biometri og YubiKey til at beskytte selvbetjente nulstillinger af adgangskoder og oplåsninger af konti.

  • Håndhævelse af politik for adgangskoder til hybrid AD:

    Administratorer kan håndhæve brugerdefinerede politikker for adgangskoder for brugernes Active Directory- og cloudkonti.

  • Overholdelse:

    Hjælper med at overholde reglerne i CJIS, PCI DSS og HIPAA.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER