شناسایی پسوردهای قابل هک اکتیودایرکتوری
محصولات سازمانی
By ngadmin1 |
شناسایی پسوردهای قابل هک اکتیودایرکتوری

✅ شناسایی پسوردهای قابل هک اکتیودایرکتوری

🔹 یکی از عوامل شیوع و گسترش حملات سایبری به سیستمهای سازمانی استفاده از رمزهای عبور ساده می باشد. اکثر حملات سایبری بدافزاری و باج افزاری پس از ورود به شبکه سازمانی با استفاده از یکی از حفره ها، با استفاده از حساب کاربری مدیریت دامنه اکتیو دایرکتوری رمز عبور سایر کاربران را بدست آورده و از این طریق اقدام به گسترش به سایر سیستمها می کنند.

با توجه به نیاز مدیران امنیت سازمانی، نرم افزار بومی بررسی رمزهای عبور اکتیو دایرکتوری بر اساس الگوی 100 هزار پسورد پرکاربرد، توسعه و به صورت رایگان برای استفاده در لینک زیر قرار گرفته است:



دانلود


یکی از مهمترین کارهایی که مدیران سیستم می توانند برای حفظ امنیت منابع شبکه خود انجام دهند این است که کاربران را مجبور به استفاده از رمزهای عبور قوی کنند. از این گذشته، رمزهای عبور طولانی و پیچیده به مراتب کمتر از رمزهای عبور ساده تر در معرض نقض قرار می گرفتند.

شناسایی حسابهای کاربری با پسورد ساده یکی از نکاتی است که می تواند به ادمین سازمان در بهبود امنیت سازمانی یاری کند. برای این منظور نرم افزار بومی Madaco PassCheck برای شناسایی پسوردهای ضعیفی که نیاز به تغییر دارند طراحی شده است.

🔸 پسورد های قوی باید ویژگی های زیر را دارا باشند:
حداقل تعداد کارکتر 8 و ایده آل 14 کارکتر
عدم استفاده از نقشه های کیبورد مثل qawsed
عدم استفاده از کلمات با معنی مانند MyPassword
عدم استفاده از رمزهای عبور ساده مانند P@ssw0rd
استفاده از ترکیب کارکتر خاص، حروف کو.چک و بزرگ و عدد
برای راحتی استفاده می توان از نام سازمان در پیشوند یا پسوند رمز های عبور استفاده کرد مثلا Sherkat#Man1269
تغییر سالانه پسورد سیستم ها
تعریف حداقل پسورد 15 کارکتری برای ادمین سیستم یا دامین
حفط 10 تاریخچه پسورد برای عدم استفاده مجدد
اعمال سیاست قفل شدن حساب کاربری پس از 5 بار ورود اشتباه

🔹 اعمال سیاست گذارواژه های پیچیده در اکتیو دایرکتوری:
مسیر زیر در Group Policy Management برای اعمال تغییرات در اجباری شدن سیاست گذاری رمز های عبور مورد استفاده قرار می گیرد.
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account

برای دریافت راهنمایی بیشتر می توانید با شرکت ماداکو نماینده انحصاری شرکت تکنولوژی های کوییک هیل، کی سون، وبروم در ایران در ارتباط باشید:
تلفن: 77142526-021
واتساپ: 09331339786
ایمیل: info@qhi.ir

Tags: