Você acha que sua empresa está segura com senhas consideradas fracas?

Você acha que sua empresa está segura com senhas consideradas fracas?

Publicado em 15 de agosto de 2018

As senhas são a primeira linha de defesa na proteção de seus recursos e dados críticos. Para aumentar a proteção, os usuários geralmente são obrigados a obedecer às políticas de senha definidas pelos administradores de rede. Embora a política de senha do Active Directory (AD) da Microsoft permaneça inalterada na última década, os hackers e os ciberataques evoluíram muito nesse tempo.

 

A POLÍTICA DE SENHA DO AD É CONSIDERADA FRACA POR ALGUNS MOTIVOS:
1 – A política de senha de domínio é uniforme em todo o domínio, e não pode ser personalizada para unidades organizacionais ou grupos dentro do domínio.

2 – Nem o uso de padrões comuns (como asdf, 1234 e qwerty) ou a definição de senhas incrementais (como password1, password2 e password3), podem ser restritos.

3 – O uso de palavras de dicionário em senhas não pode ser restrito.
Para impedir que hackers tentem explorar  estes pontos fracos dentro de sua organização, é preciso impor políticas de restrição que façam os usuários definir senhas complexas.

Como fazer isso?

Com o Policy Enforcer do ADSelfService Plus.
Veja alguns dos principais recursos desta ferramenta:

DEFINA REGRAS EFICIENTES DE COMPLEXIDADE DE SENHA.
Force os usuários a definir senhas que contenham uma mistura saudável de letras maiúsculas, minúsculas, numerais e caracteres especiais. Você também pode restringir o uso de palavras do dicionário, padrões de senha comuns ou um caractere não alfabético como o primeiro caractere da senha. Além disso, você pode definir o número de regras de complexidade que os usuários finais devem cumprir.

REVELE OS REQUISITOS DA POLÍTICA DE  SENHAS NA PÁGINA REDEFINIR / ALTERAR SENHA.
Para tornar a criação de senhas mais fácil para os usuários, os requisitos da política de  senhas são exibidos na página de redefinição / alteração de senha do ADSelfService Plus e do Windows. Se ativado, o analisador de força de senha da ferramenta também pode ajudar os usuários a determinar a força de suas senhas. Se um usuário definir uma nova senha que não atenda aos requisitos mínimos de complexidade de acordo com a política de senhas, a senha é simplesmente rejeitada.

REFORCE A POLÍTICA DE SENHAS PARA TODOS.
Se uma redefinição ou alteração de senha ocorrer no aplicativo móvel ADSelfService Plus, os requisitos da política de senhas devem ser atendidos. Dessa forma, mesmo quando os administradores redefinirem senhas para contas bloqueadas ou expiradas, estas serão obrigadas a obedecer às política de senhas e não terão uma solução alternativa para configurar senhas fracas.

DEFINA POLÍTICA DE SENHAS GRANULARES COM BASE EM UNIDADES ORGANIZACIONAIS E GRUPOS.
Você pode definir política de senhas mais rigorosas para usuários com privilégios de acesso a informações confidenciais e menos rigorosas para usuários que não têm esse acesso.
Para conferir a Política de senhas do Enforcer e tudo mais que o ADSelfService Plus tem a oferecer, baixe agora uma avaliação gratuita de 30 dias!

ADSelfService Plus

2 Comentários em “Você acha que sua empresa está segura com senhas consideradas fracas?

    Ian Bergmann
     Responder

    Boa tarde,
    Pelo que entendi esta ferramenta não aumenta o grau de complexidade de senhas do AD, e sendo assim somente senhas alteradas a partir da ferramenta é que respeitarão as novas regras de complexidade, correto?

      Centric Adminstrador
       Responder

      Olá Ian, bom dia! A ferramenta aumenta sim a complexidade das senhas.
      Apenas as senhas geradas a partir da ferramenta, porém é possível forçar o usuário a trocar a senha e entrar nas novas políticas, através da ferramenta.
      Qualquer dúvida entre em contato conosco comercial@centric.com.br.


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy