如何提高 Active Directory 密碼的安全性

威脅組織一直不斷試圖竊取用戶密碼,為了提高密碼安全性,監(jiān)管部門建議每個帳戶都使用更長且唯一的密碼,但許多人為了方便仍然堅持多個賬號都使用相同的易于猜測的密碼。

本文來自微信公眾號“嘶吼專業(yè)版”,作者/胡金魚。

威脅組織一直不斷試圖竊取用戶密碼,為了提高密碼安全性,監(jiān)管部門建議每個帳戶都使用更長且唯一的密碼,但許多人為了方便仍然堅持多個賬號都使用相同的易于猜測的密碼。

這樣的做法為威脅組織竊取密碼提供了可乘之機,好消息是,有一種方法可以同時支持安全性和用戶體驗。

重新思考傳統(tǒng)密碼的最佳安全方式

長期以來,用戶被要求創(chuàng)建由不同字符類型組成的8個字符的密碼。然而,短密碼的單詞和模式更易于記憶,并且也易于基于模式的攻擊來破解。

任意密碼更改(例如要求用戶每90天更改一次密碼)仍然是一些常見的安全措施,以減輕未經(jīng)授權訪問用戶帳戶的風險。然而,頻繁更改密碼也會導致密碼疲勞,導致用戶設置容易被猜到的難忘密碼。

鑒于密碼攻擊的普遍性和日益復雜性,我們更加需要注意其密碼安全性。以下措施可以讓用戶密碼安全性更強。

強制使用更長的密碼/密碼短語

三隨機字建議。不要使用眾所周知的名稱和日期,而是創(chuàng)建由三個不相關單詞組成的密碼字符串。因為單詞之間沒有明顯的聯(lián)系,這將使威脅組織難以猜測。

將密碼過期與密碼長度相關聯(lián)

保障密碼安全性的另一種方法是將密碼長度與其到期日相關聯(lián),這意味著密碼越長,其有效期就越長。使用密碼長度來確定到期日期可以防止頻繁更改以及無限期使用同一密碼的情況出現(xiàn),這樣的方式也可以鼓勵人們使用更長的密碼。

消除密碼泄露

包含被破壞密碼的密碼拒絕數(shù)據(jù)庫可提供最佳保護。具有泄露密碼保護功能的Specops密碼設置允許平臺阻止使用超過40億(并且還在不斷增加)的已知泄露密碼,且系統(tǒng)僅接受安全系數(shù)高、難以破解的密碼。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論