Программа для подбора надежных паролей – теперь компании смогут усилить безопасность учётных данных
С одной стороны в настройках «по умолчанию» нет ничего плохого, а с другой – почему же тогда политика Microsoft не всегда совпадает с рекомендациями специалистов в сфере ИБ.
Microsoft Active Directory, используемая компаниями для предоставления сотрудникам доступа к корпоративным данным, предоставляет автоматически генерированные пароли согласно соответствующей политике разработчика. По умолчанию система запоминает 24 пароля длиной не менее 7 символов, не храня их с использованием шифрования, но требуя соответствия с требованиями к сложности ключей. Правда, в последнее время эксперты ИБ внесли коррективы в технику кибербезопасности, поэтому стандартные настройки системы ещё не гарантируют полной защищённости предприятия.
Эксперты настаивают на проверке каждого пароля по спискам-словарям ненадежных, похищенных и уже взломанных ключей. Национальный институт технологии NIST не рекомендует пользователям использовать для создания паролей словарные слова, последовательные наборы символов, а также слова, связанные с персональными данными, к примеру, с именем, должностью или возрастом.
Microsoft приняла во внимание рекомендации NIST – в компании отметили, что новейшие исследования в области ИБ выявили неактуальность распространённых методов защиты паролей. Теперь срок давности ключа уже не имеет значения – куда важнее исключить применение запрещённых, слишком простых или ранее взломанных паролей и ввести многоступенчатую проверку подлинности.
На данный момент в популярной Active Directory нет функции проверки паролей и их сравнения с ключами, представленными в списке запрещённых или ненадежных. Также компании необходимо пересмотреть требования к минимальной длине пароля – эксперты рекомендуют составлять ключи как минимум из 8-12 символов.
Проверить уровень защиты своей компании пользователи могут через специальный аудитор паролей Specops, предоставляющий все возможности для мониторинга системы безопасности, включая загрузку и настройку всех необходимых списков-словарей. Программа позволяет отслеживать сроки действия паролей, пустые учётки, появление уязвимостей, а также проводить аудит паролей в любое удобное для пользователя время. Проще говоря, Specops – это простой способ расширить политику безопасности Windows.