یکی از عوامل شروع و گسترش انواع حملات به سیستمهای سازمانی استفاده از رمزهای عبور ساده می باشد. اکثر حملات سایبری بدافزاری و باج افزاری پس از ورود به شبکه سازمانی با استفاده از یکی از حفره ها، با استفاده از حساب کاربری مدیریت دامنه اکتیو دایرکتوری رمز عبور سایر کاربران را بدست آورده و از این طریق اقدام به گسترش به سایر سیستمها می کنند.

یکی از مهمترین کارهایی که مدیران سیستم می توانند برای حفظ امنیت منابع شبکه خود انجام دهند این است که کاربران را مجبور به استفاده از رمزهای عبور قوی کنند. از این گذشته، رمزهای عبور طولانی و پیچیده به مراتب کمتر از رمزهای عبور ساده تر در معرض نقض قرار می گرفتند.

شناسایی حسابهای کاربری با پسورد ساده یکی از نکاتی است که می تواند به ادمین سازمان در بهبود امنیت سازمانی یاری کند. برای این منظور نرم افزار بومی Madaco PassCheck برای شناسایی پسوردهای ضعیفی که نیاز به تغییر دارند طراحی شده است.

برای استفاده فقط کافی است این نرم افزار را بر روی یک سیستم عضو دامنه اجرا و اطلاعات ارتباطی با اکتیو دایرکتوری را وارد نمایید. از خروجی گزارش می توانید رمزهای عبور ساده را شناسایی و نسبت به رفع مشکل امنیتی اقدام نمایید.

 

راهنما استفاده

پس از نصب و اجرا برنامه Madaco Pass Check اجرا می شود.

 

پس از ورود اطلاعات لازم مانند نامه دامنه، نام کنترلر دامنه (معمولا مشابه نام دامنه)، نام کاربری و رمز عبور عضو دامنه بر روی دکمه Generate کلیک می کنیم. پس از تست رمز های عبور، و پیغامی مبتنی بر موفقیت در اجراب برنامه، با کلیک بر روی دکمه Export CSV می توان خروجی فایل .csv تولید کرد.

 

لینک دانلود:

http://madaco.ir/downloads/tools/MadacoPCInstaller.exe

 

پسورد های قوی باید ویژگی های زیر را دارا باشند:

√ حداقل تعداد کارکتر 8 و ایده آل 14 کارکتر

√ عدم استفاده از نقشه های کیبورد مثل qawsed

√ عدم استفاده از کلمات با معنی مانند MyPassword

√ عدم استفاده از رمزهای عبور ساده مانند P@ssw0rd

√ استفاده از ترکیب کارکتر خاص، حروف کو.چک و بزرگ و عدد

√ برای راحتی استفاده می توان از نام سازمان در پیشوند یا پسوند رمز های عبور استفاده کرد مثلا Sherkat#Man1269

√ تغییر سالانه پسورد سیستم ها

√ تعریف حداقل پسورد 15 کارکتری برای ادمین سیستم یا دامین

√ حفط 10 تاریخچه پسورد برای عدم استفاده مجدد

√ اعمال سیاست قفل شدن حساب کاربری پس از 5 بار ورود اشتباه

 

اعمال سیاست گذارواژه های پیچیده در اکتیو دایرکتوری

مسیر زیر در Group Policy Management برای اعمال تغییرات در اجباری شدن سیاست گذاری رمز های عبور مورد استفاده قرار می گیرد.

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account