Een op de drie datalekken zijn te wijten aan gestolen inloggegevens, we stellen vast dat gebruikers hun zakelijke accounts beveiligen met zwakke wachtwoorden of dat hackers geavanceerde technieken gebruiken om wachtwoordbeveiliging te doorbreken. Geen van beide scenario's zijn goed voor de beveiligingspositie van uw organisatie.
Active Directory handhaver van wachtwoordbeleid helpt om te verzekeren dat de wachtwoorden die gebruikers creëren sterk zijn door aangepast wachtwoordbeleid af te dwingen dat gecompromitteerde wachtwoorden, toetsenbordcombinaties, wachtwoorden met herhaalde tekens van gebruikersnamen, en meer geblokkeerd worden.
Op detailleerde niveaus wachtwoordbeleid toepassen gebaseerd op organisatie-eenheid (OE) en groepslidmaatschappen.
Maak gebruik van 17 geavanceerde wachtwoordbeleid instellingen om meerdere wachtwoordbeleidsvormen te creëren.
Blokkeer gelekte of zwakke Active Directory wachtwoorden, patronen en palindromen.
Beperk opeenvolgende herhaalde tekens van gebruikersnaam of oude wachtwoorden evenals veelvoorkomende tekens aan het begin of einde van wachtwoorden.
Sta gebruikers toe om Unicode tekens in hun wachtwoorden te gebruiken naast hoofdletters, kleine letters, speciale en numerieke tekens.
Versterk wachtwoorden door de wachtwoordgeschiedenis toe te passen tijdens het herstellen van wachtwoorden in de Windows Active Directory: gebruikers en computers (ADUC)-console.
Toon de wachtwoordbeleid-vereisten tijdens het wijzigen of herstellen van wachtwoorden.
ADSelfServicePlus biedt ook andere geavanceerde wachtwoordbeleid instellingen die niet beschikbaar zijn in op locatie AD. Deze instellingen helpen organisaties om hun wachtwoordbeveiliging te verbeteren en te voldoen aan regelgevingen zoals NIST, HIPAA en PCI DSS. De volgende tabel vergelijkt ADSelfService plus met domein wachtwoordbeleid instellingen beschikbaar in on-premisesAD.
| ADSelfService Plus | Active Directory wachtwoordbeleid instellingen | |
|---|---|---|
| Wachtwoord kan geen gecompromitteerde wachtwoorden of patronen bevatten zoals qwerty, asdf, 1234, etc. | ||
| Wachtwoord kan geen palindromen (tekens die zowel voorwaarts als achterwaarts hetzelfde worden gelezen, zoals lepel of het getal 10801) | ||
| Wachtwoord moet minstens een Unicode teken bevatten | ||
| Wachtwoord mag een teken niet meer dan twee keer achter elkaar herhalen | ||
| Wachtwoord mag geen vijf opeenvolgende tekens van een oud wachtwoord bevatten | ||
| Wachtwoord moet met een letter beginnen | ||
| Gebruikers kunnen complexiteit vereisten omzeilen als de lengte van het wachtwoord een vooraf ingestelde limiet overschrijdt (bijvoorbeeld 20 tekens) | ||
| Maximum wachtwoordlengte | ||
| Minimum wachtwoordlengte | ||
| Wachtwoord mag geen vijf opeenvolgende tekens uit de gebruikersnaam bevatten | ||
Optie om een of alle van deze teken groep vereisten te forceren:
|
(Alle vier kunnen worden toegepast)
|
(Enkel 3 worden toegepast)
|