Le password sono una pratica onnipresente per l'autenticazione e, purtroppo, lo sono anche gli attacchi che le prendono di mira. Password deboli, facili da indovinare,e riutilizzate mettono a rischio di sfruttamento le risorse di rete. Con un criterio di password complessa, puoiassicurarti che le password scelte dagli utenti non compromettano la sicurezza dell'organizzazione.
Gli utenti che riutilizzano e riciclano le proprie password sono più suscettibili di altri al furto di credenziali. Abilita i criteri Applica cronologia password per richiedere agli utenti di creare una password nuova e univoca ogni volta che la modificano. Questa impostazione determina il numero di volte in cui un utente deve modificare la password prima di riutilizzarne una precedente.
I dipendenti possono ignorare l'impostazione della cronologia delle password modificando ripetutamente le password fino a quando non possono più riutilizzare le password originali. Per evitare che ciò accada, imposta la validità minima della password e controlla per quanto tempo gli utenti devono conservare una password prima di modificarla.
Più a lungo viene utilizzata una password, più diventa suscettibile a un attacco di forza bruta. Per ovviare a questo problema, i dipendenti devono cambiare regolarmente le loro password. Configura la validità massima della password per richiedere periodicamente ai dipendenti di modificare la password. Questa impostazione determina il tempo (in giorni) dopo il quale gli utenti devono modificare le password.
Le password brevi, anche se facili da ricordare, sono soggette ad attacchi a dizionario, mentre le password lunghe vengono facilmente dimenticate, causando frequenti blocchi dell'account. Per trovare il giusto equilibrio, specificare la lunghezza minima della password per determinare il minor numero di caratteri necessari per le password degli utenti.
Le password deboli rendono facile per i pirati informatici perpetrare attacchi per indovinare le password. Abilita i requisiti di complessità delle password per implementare condizioni rigorose per password valide. Queste condizioni garantiscono password complesse, che non contengono i nomi degli utenti o parti di essi, e richiedono l'uso di caratteri alfanumerici e simboli, rendendoli più difficili da indovinare.
L'archiviazione delle password tramite crittografia reversibile consente di decrittografarle. Ciò consentirebbe a qualsiasi utente malintenzionato capace di sfruttare le risorse vitali della tua organizzazione attraverso un account compromesso. Questo è il motivo per cui consigliamo di disabilitare la crittografia reversibile per tutti gli utenti. L'unica eccezione è rappresentata da un'applicazione che richiede la password dell'utente per l'autenticazione.
In Active Directory (AD), alcuni utenti con privilegi elevati potrebbero richiedere criteri password personalizzati diversi da quelli collegati al dominio. Per questi utenti, configura criteri dettagliati per le password e collegali ai rispettivi gruppi di sicurezza. In questo modo otterrai un ulteriore livello di sicurezza per gli amministratori e gli altri account utente che hanno accesso alle risorse più sensibili dell'organizzazione.
Monitora sempre le modifiche e le reimpostazioni delle password, in modo da poter intervenire immediatamente in caso di violazione della sicurezza. Esamina attentamente la cronologia delle modifiche delle password degli account privilegiati per trovare eventuali indicatori di compromissione.
Tenere traccia di tutte le modifiche alle password utilizzando strumenti nativi può essere un compito estenuante per gli amministratori. ADAudit Plus, una soluzione di audit basata su UBA di ManageEngine, fornisce report semplici e di facile lettura contenenti dettagli su chi ha modificato o impostato quali password, quando e da quale computer in pochi clic. Utilizzando ADAudit Plus, puoi anche impostare notifiche e-mail per tenerti al corrente sulle modifiche della password agli account con privilegi.
Scarica la versione di prova gratuita di 30 giorni.