Gebruikers helpen bij het instellen van sterke wachtwoorden met geavanceerde

wachtwoordbeleidregels

Gratis proefperiode starten
Gebruik van sterke wachtwoorden verzekeren
Self-service voor wachtwoordbeheer » Gebruik van sterke wachtwoorden verzekeren

Zijn de wachtwoorden van uw werknemers sterk genoeg om wachtwoordaanvallen af te weren?

De gegevensbeveiliging in een organisatie staat of valt door wachtwoorden die worden gebruikt door werknemers. Het is echter geen verrassing om te weten dat werknemers vaak een loopje nemen met een goede wachtwoordbeveiliging. Van het instellen van zwakke en algemene wachtwoorden tot lakse wachtwoordbeleidsregels in systeemeigen hulpprogramma’s, zoals groepbeleidslijnen van Windows Active Directory... er zijn meerdere factoren die een ernstige bedreiging vormen voor de wachtwoordbeveiliging en die de gegevens van organisaties dreigen bloot te stellen.

Tekort aan complexiteit in Active Directory-wachtwoordbeleidslijnen

Wat zijn de vereisten voor het Active Directory-wachtwoordbeleid?

  • Minimale wachtwoordlengte
  • Minimale leeftijd van wachtwoord
  • Maximale leeftijd van wachtwoord
  • Vereisten voor wachtwoordcomplexiteit
  • Afdwingen wachtwoordgeschiedenis
  • Omkeerbare versleuteling voor het opslaan van wachtwoorden

Waarom volstaan de Active Directory-wachtwoordbeleidslijnen niet?

  • Een wachtwoordbeleid dat werkt voor alle toepassingen bestaat niet. De beleidslijnen moeten worden aangepast aan de verschillende hiërarchieën, geografische regio’s en afdelingen in een onderneming. Maar Active Directory-wachtwoordbeleidslijnen hebben deze capaciteit niet omdat ze niet van toepassing zijn op OU’s.
  • Woordenboekwoorden, patronen en palindromen kunnen niet worden beperkt.
  • Opeenvolgende herhaling van hetzelfde teken kan niet worden verhinderd.
  • Het wachtwoordbeleid kan niet worden afgedwongen tijdens het opnieuw instellen van wachtwoorden door beheerders in de console Active Directory gebruikers en computers (ADUC).
  • De beleidsinstellingen kunnen het aantal tekens van een bepaald tekentype niet mandateren.
  • Omwille van hun beperkte wachtwoord- en accountvergrendelingsintellingen, kunnen ze niet voldoen aan de nalevingsvoorschriften voor wachtwoorden, zoals de wachtwoordstandaarden NIST, GDPR, PCI DSS, en HIPAA.
  • Ze kunnen geen geavanceerde, moderne wachtwoordaanvallen, zoals woordenboek- en beveiligingsaanvallen.
  • Algemeen gezien is het een uitdaging voor beheerders om de toegewezen wachtwoordbeleidslijnen te blijven volgen in een specifiek domein.

Veelgebruikte woorden en voorspelbare patronen van gebruikerswachtwoorden beperken

Nu downloaden

De wachtwoordbeveiliging verzekeren met ADSelfService Plus

Het afdwingen van wachtwoordbeleid van ManageEngine ADSelfService Plus overwint de nadelen van de ingebouwde wachtwoordbeleidslijnen van Active Directory en biedt u de mogelijkheid om een aangepast, geavanceerd wachtwoordbeleid af te dwingen dat naadloos integreert met de eerder vermelde Active Directory-wachtwoordbeleidslijnen. Het versterkt uw Active Directory-wachtwoorden om te garanderen dat uw organisatiebronnen worden beschermd tegen potentiële cyberaanvallen.

Wachtwoordbeleidslijnen configureren in ADSelfService Plus voor het versterken van gebruikerswachtwoorden

De wachtwoordbeleidslijnen voor ADSelfService Plus kunnen worden ingesteld voor het afdwingen van de volgende vereisten:

  • Tekens beperken
  • Lengte beperken
  • Patroon beperken
  • Herhaling beperken
  • Gecompromitteerde wachtwoorden beperken

Tekens beperken: Deze wachtwoordbeleidsinstellingen omvatten het verplichten van het aantal speciale, numerieke an Unicode-tekens. U kunt ook het type teken instellen waarmee het wachtwoord moet beginnen.

 
 

Configure the inclusion of alpha-numeric characters in passwords.

Tekens beperken

Lengte beperken: These settings restrict the use of consecutive characters from usernames or previous passwords. Consecutive repetition of the same character can also be restricted.

 
 

Restrict users from re-using their previous passwords during password creation.

Lengte beperken

Patroon beperken: The settings under this tab restrict custom dictionary words, patterns, and palindromes that might be commonly used.

 
 

Restrict users from using common patterns, dictionary words, and palindromes in their passwords.

Patroon beperken

Herhaling beperken: These rules let you set both a minimum and maximum number of characters for the password.

 
 

Configure the minimum and maximum password length to satisfy the NIST password guidelines.

Restrict length

Gecompromitteerde wachtwoorden beperken: ADSelfService Plus lets you integrate with the Have I been Pwned? service, which can ban the use of passwords involved in previous hacks and thus prevents credential stuffing attacks.

Restrict compromised passwords

  1.  
  2.  
  3.  
  4.  
  5.  

Voordelen van Afdwingen wachtwoordbeleid van ADSelfService Plus

  •  

    Gebruikers helpen om sterke wachtwoorden te kiezen

    Geef wachtwoordbeleidsvereisten weer op de pagina’s voor het opnieuw instellen en wijzigen van wachtwoorden, zodat gebruikers worden gevraagd om sterke wachtwoorden in te stellen. Sta gebruikers toe de sterkte van het wachtwoord live te zien op het scherm voor het wijzigen of opnieuw instellen van het wachtwoord door Wachtwoordsterkte Analyzer in te schakelen.

  •  

    Wachtwoordrapporten

    Ontvang kant-en-klare rapporten waarmee IT-beheerders een holistische weergave krijgen van de status van verlopen wachtwoorden en accountvergrendeling, inschrijvingsgegevens en selfservice-acties in alle verbonden domeinen.

  •  

    Wachtwoordzinnen aanmoedigen

    Bied gebruikers de mogelijkheid om lange en veilige wachtwoordzinnen te maken door de wachtwoordbeleidsregels te overschrijven als het wachtwoord buiten een specifieke lengte valt.

  •  

    Beleidsregels universeel afdwingen

    Dwing uw beleid voor wachtwoordwijzigingen af vanuit het Ctrl+Alt+Del-scherm en tijdens ADUC-wachtwoord opnieuw instellen.

  •  

    Granulaire wachtwoordbeleidslijnen implementeren

    Stel de wachtwoordbeleidslijnen voor OU’s en groepen, gescheiden van het beleid dat is ingesteld voor het domein zodat het overeenkomt met het niveau van gevoelige bronnen waarvoor specifieke gebruikers toegang vereisen.

  •  

    Voldoen aan de wettelijke nalevingsnormen

    Maak wachtwoordbeleid dat voldoet aan NIST,HIPAA , GDPR, CJIS, en andere regelgevingen.

  • Please enter a business email id
  •  
 
Door te klikken op 'Ontvang uw gratis proefversie' gaat u akkoord met de verwerking van persoonsgegevens volgens het Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door