İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

Powershell’deki parola güvenliği en iyi uygulamaları

Verizon tarafından hazırlanan 2019 Veri İhlali Araştırma Raporuna göre, çalınan kimlik bilgileri veri ihlallerinin başlıca nedenidir. Parolaları deneme yanılma veya parola spreyi gibi siber saldırılardan korumak için, NIST gibi uyumluluk düzenlemeleri parola karmaşıklığı sağlamak için parola güvenliği kuralları tanımlar.

2019 NIST parola güvenliği yönergelerinin kısa bir özeti:

  • Parolaların minimum ve maksimum uzunluğu sırasıyla sekiz ve altmış dört olmalıdır.
  • Yazdırılabilir ASCII karakterlerinin (boşluklar dahil) ve Unicode karakterlerinin kullanımına izin verin.
  • Yaygın olarak kullanılan sözcükleri, sözlük sözcüklerini ve ihlal edilmiş parolaları kara listeye alın.
  • Tekrarlayan veya klavye dizilerinin kullanımını kısıtlayın.
  • Kullanıcıların güçlü bir parola seçmelerine yardımcı olmak için parola gücü ölçer gibi bir rehberlik sunun.
  • On başarısız kimlik doğrulama denemesinden sonra hesap kilitlemelerini zorlayın.
  • Google veya Microsoft Authenticator gibi gelişmiş kimlik doğrulama teknikleriyle iki faktörlü kimlik doğrulamasını (2FA) zorunlu kılın.

Yukarıdaki düzenlemelerin tümü, self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus kullanılarak hem şirket içi hem de bulut kullanıcılarına uygulanabilir. Ancak, aynı işlemi PowerShell kullanarak gerçekleştirmek oldukça karmaşıktır.

PowerShell ile

PowerShell betiklerini kullanarak NIST parola uyumluluğu sağlamak oldukça karmaşıktır.

ADSelfService Plus ile

  • Parola ilkesi yürütücü aracılığıyla gelişmiş ayarlara sahip bir parola ilkesi yapılandırın
    • ADSelfService Plus yönetici portalına gidin.
    • Yapılandırma > Self Servis > Parola ilkesi yürütücü bölümünde gezinin.
    • Özel Parola İlkesini Zorunlu Kıl öğesini etkinleştirin.
      how-to-secure-active-directory-passwords-using-powershell-1
    • Sızdırılan veya zayıf parolaları, klavye dizilerini ve palindromları yasaklayın.
    • Kullanıcı adından veya eski paroladan art arda tekrarlanan karakterlerin yanı sıra parolaların başında veya sonunda bulunan yaygın karakter türlerini kısıtlayın.
    • Kullanıcıların parolalarında Unicode karakterleri kullanmalarına izin verin.
    • Kullanıcılar AD parolalarını değiştirdiklerinde veya sıfırladıklarında bir parola gücü ölçer görüntüleyin.
    • Parola deyimlerini zorunlu kılın.
    • Kaydet'e tıklayın.
ADSelfService Plus’ın Avantajları:
  • Gelişmiş parola ilkesi denetimleri:

    İhlal edilen parolaları, klavye dizilerini ve daha fazlasını yasaklayarak kullanıcıların güçlü parolalar kullanmasını sağlar.

  • BT güvenliğini geliştirir:

    Self servis parola sıfırlamalarının ve hesap kilidi açmaların güvenliğini sağlamak için biyometri ve YubiKey gibi gelişmiş çok faktörlü kimlik doğrulama tekniklerini destekler.

  • Hibrit AD zorlaması için parola ilkesi:

    Yöneticiler, kullanıcıların Active Directory ve bulut hesapları için özel parola ilkelerini uygulayabilir.

  • Uyumluluk:

    CJIS, PCI DSS ve HIPAA ile uyumlu olmaya yardımcı olur.

Hibrit AD ortamları için gelişmiş parola ilkesi denetimleri.

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER