Active Directory 的密码管理策略

员工使用的密码可以决定或破坏组织中的数据安全性,但是,知道员工通常不遵循良好的密码卫生习惯也就不足为奇了。从在本机工具(如 Windows Active Directory 组策略)中设置弱密码和通用密码到宽松的密码策略规则,有几个因素对密码安全构成严重威胁,并使组织的数据面临暴露风险。

即使暴露一个员工密码,也会危及组织数据的安全性,数据泄露不仅会损失组织的收入和声誉,还可能导致法律后果。由于密码是我们抵御网络攻击的第一道防线,因此必须谨慎选择密码。确保员工为其企业帐户创建强密码是实现数据安全的第一步。强密码很难被破坏,有助于防止被劫持的帐户和数据泄露。

密码强度的因素

使用以下因素作为指导,以确保员工创建强密码:

  • 复杂性,创建一个使用所有字符类型(大写和小写字母、数字和符号)的密码。
  • 足够的长度,保持强大的密码长度,Microsoft 建议密码长度最小为 8 个字符。
  • 唯一性,应避免设置密码和管理员等常用词。
  • 避免使用 12345 和 qwerty 等常见模式。
  • 避免使用与组织相关的词语(如公司名称)或编号序列(如员工 ID)作为密码。
  • 最大限度减少重复,避免为同一帐户多次重复使用密码或使用与用户名相似的密码。
  • 使用密码短语,密码短语是密码的一个很好的替代品,它们更长,更容易记住。

通过密码策略强制实施安全密码

虽然遵守上述准则可以帮助创建能够抵御黑客攻击的强密码,但确保您组织的员工遵守这些密码可能是一项艰巨的任务。强制实施密码策略可帮助管理员实现此目的,并有助于满足法规遵从性要求。密码策略是在密码更改和密码重置期间强制执行的规则,只有在遵守所有准则时才允许创建密码。

Active Directory 密码策略

Active Directory 提供域密码策略,可帮助管理员强制要求域密码的复杂性、长度和期限等参数。密码策略是通过根据组织的安全状况配置策略设置来创建的。这些设置包括:

  • 密码历史记录:设置在重复使用旧密码之前必须使用的新密码数。
  • 密码最长使用期限:指定在强制更改之前可以使用密码的最长时间。
  • 密码最短使用期限:设置密码在更改之前必须使用的最短时间。
  • 最小密码长度:规定密码必须包含的最小字符数。
  • 密码必须满足复杂性要求,须遵守以下规则满足此设置:
  • 不应包含用户的帐户名称或用户全名中超过两个连续字符的部分。
  • 长度至少为 6 个字符。
  • 包含四种字符类型中的三种(大写和小写字母、数字和符号)中的字符。

细化密码策略

Active Directory 还提供细粒度密码策略 (FGPP)。顾名思义,这些策略可以针对特定用户集进行粒度级别的配置。FGPP 由与域密码策略相同的五个设置组成。以下是两者之间的一些区别:

域密码策略
  • 单个域中的所有用户只能有一个域密码策略。
  • 域密码策略是在组策略对象中创建的。
  • 需要为不同的域创建单独的域密码策略。

细粒度密码策略

  • 可以将多个 FGPPS 应用于单个域中的用户组。
  • FGPPS 是使用密码设置容器创建的。
  • 一个FGPP可以有多个组。

Active Directory 密码策略的困难

尽管域密码策略和 FGPP 有助于确保域用户坚持强大的密码创建和定期密码更新,但它们也带来了一系列挑战。

  • 它们不能应用于特定的 OU。
  • 字典单词、模式和回文不能受到限制。
  • 无法防止同一字符的连续重复。
  • 无法自定义“密码必须满足复杂性要求”策略设置,以指定必须用于特定字符类型的字符数。
  • 在 ADUC 中的管理员重置密码期间,无法强制执行密码策略。

在这里插入图片描述

Active Directory 密码策略解决方案

ADSelfService Plus 是一个集成的自助密码管理和单点登录解决方案,它提供密码策略执行器功能,允许管理员为 Active Directory 和云应用程序密码创建和强制执行自定义密码策略。

可以通过从提供的列表中配置所需的策略规则来创建密码策略。提供这些规则是为了确保员工创建的密码是安全的,具体取决于四个因素:

  • 字符
  • 模式
  • 重复
  • 长度

字符

  • 指定必须包含的大写和小写字母、数字和符号的数量。
  • 指定密码必须以字符类型开头。
  • 强制要求包含 Unicode 字符。

模式

  • 限制使用回文。
  • 防止使用可自定义列表中的字典单词和模式。

重复

  • 限制字符重复。
  • 防止使用用户名和旧密码中的连续字符。

长度

  • 指定允许的最小和最大密码长度。

使用ADSelfService Plus的密码策略实施器的好处

  • 帮助用户选择强密码:在重置和更改密码页面上显示密码策略要求,以便提示用户设置强密码。通过启用密码强度分析器,允许用户在密码更改或重置屏幕上实时查看密码强度。
  • 密码报告:获取开箱即用的报告,使 IT 管理员能够全面了解用户的密码过期和帐户锁定状态、注册数据以及所有连接域中的自助服务操作。
  • 鼓励使用密码短语:使用户能够通过覆盖密码策略规则来创建长而安全的密码短语(如果密码超出特定长度)。
  • 普遍实施策略:从 Ctrl+Alt+Del 屏幕和 ADUC 密码重置期间强制实施密码更改策略。
  • 实施精细的密码策略:为 OU 和组设置密码策略,与域设置的密码策略分开,以匹配特定用户需要访问的敏感资源级别。
  • 满足法规遵从性标准:创建符合 NIST、HIPAA、GDPR、CJIS 和其他法规的密码策略。

虽然创建强密码有助于数据安全,但通过多因素身份验证包括额外的身份验证方法可以进一步增强系统和网络安全。ADSelfService Plus 通过多因素身份验证帮助保护对端点和企业应用程序的本地和远程访问。

ADSelfService Plus 是一种身份安全解决方案,可以保护多种 IT 资源,包括身份、计算机和 VPN,减轻 IT 帮助台的负担,为用户提供自助服务功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/691488.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

钉钉小程序 没有调用该接口的权限

钉钉小程序 没有调用该接口的权限 problem 钉钉官方自带免登陆小程序 后端接口报错 {"errcode":60011,"errmsg":"没有调用该接口的权限,接口权限申请参考:https://open.dingtalk.com/document/orgapp-server/add-api-permiss…

【C++】---static成员(附OJ题)

一、静态成员变量 1.概念: 声明为static的类成员称为类的静态成员,静态成员分为两种: (1)static修饰的成员变量:静态成员变量 (2)static修饰的成员函数:静态成员函数 …

【云原生系列之kubernetes】--Ingress使用

service的缺点: 不支持基于URL等机制对HTTP/HTTPS协议进行高级路由、超时、重试、基于流量的灰度等高级流量治理机制难以将多个service流量统一管理 1.1ingress的概念 ingress是k8s中的一个对象,作用是如何将请求转发到service的规则ingress controlle…

Code Composer Studio (CCS) - 文件比较

Code Composer Studio [CCS] - 文件比较 References 鼠标单击选中一个文件,再同时按住 Ctrl 鼠标左键来选中第二个文件,在其中一个文件上鼠标右击选择 Compare With -> Each Other. References [1] Yongqiang Cheng, https://yongqiang.blog.csdn.n…

UE5 C++ 静态加载资源和类

一.上篇文章创建组件并绑定之后 在Actor中加载初始化了组件&#xff0c;现在在组件中赋值。使用static ConstructorHelpers::FObjectFinder<T>TempName(TEXT("Copy Reference"))&#xff1b;再用TempName.Object //静态加载资源static ConstructorHelpers::FOb…

戴尔Dell R740服务器开机冒烟亮黄灯故障维修

今天分享的是一台过保修期的DELL PowerEdge R740服务器开机冒烟的维修案例。先上图&#xff1a; 接到用户报修后工程师立即响应&#xff0c;由于用户也是刚开工第一天服务器开机就出现了这种祥龙吐雾的祥兆&#xff0c;导致工厂业务流程无法正常使用&#xff0c;这台机器在东莞…

【plt.hist绘制直方图】:从入门到精通,只需一篇文章!【Matplotlib可视化】

【&#x1f4ca;plt.pie绘制直方图】&#xff1a;从入门到精通&#xff0c;只需一篇文章&#xff01;【Matplotlib可视化】&#xff01; 利用Matplotlib进行数据可视化示例 &#x1f335;文章目录&#x1f335; &#x1f4c8; 一、引言&#x1f50d; 二、plt.hist()函数基础&am…

flink state原理,TTL,状态后端,数据倾斜一文全

flink state原理 1. 状态、状态后端、Checkpoint 三者之间的区别及关系&#xff1f;2 算子状态与键控状态的区别2.1 算子状态2.2 键控状态2.3 算子状态api2.4 键控状态api 3 HashMapStateBackend 状态后端4 EmBeddedRocksDbStateBackend 状态后端5 状态数据结构介绍5.1 算子状态…

辽宁博学优晨教育科技有限公司视频剪辑培训专业之选

随着数字时代的到来&#xff0c;视频剪辑技术已成为各行各业不可或缺的一项技能。为了满足市场需求&#xff0c;辽宁博学优晨教育科技有限公司&#xff08;以下简称“博学优晨”&#xff09;推出了专业的视频剪辑培训课程&#xff0c;旨在为广大学员提供系统、高效的学习机会。…

Docker vs VM

关于应用程序的托管和开发&#xff0c;市场中的技术和产品琳琅满目。对比 Docker 和 VM&#xff0c;如何取舍&#xff1f;这主要由自身团队的因素决定&#xff0c;在选择 Docker 的情况下&#xff0c;你需要保证程序可在容器和虚拟机中运行。另外&#xff0c;成本和易用性也是重…

【视频编解码】M-JPEG压缩、H.264压缩 对比

简介 参考这篇文章&#xff1a;https://blog.csdn.net/qq_41248872/article/details/83590337 写的比较好&#xff0c;这里就不赘述了。 我们在视频传输的时候&#xff0c;需要压缩&#xff0c;常见的压缩包括: jpeg 压缩h264 压缩 当然使用最多的还是 264, 毕竟他的压缩比…

第二件事 在Java 虚拟机 (JVM)跑一个程序

上篇文章写了 在 WINDOWS上 创建了一个 JVM&#xff0c; 好&#xff01; 现在在这个 Java 虚拟计算机系统上跑一个Java语言编写的小程序&#xff1b; 题目&#xff1a; 用Java语言 编写一个小程序 在Console界面 打印 整数 1-10 (回头了一下源程序&#xff0c;靠&#xff0c;应…

【力扣每日一题】力扣105从前序与中序遍历序列构造二叉树

题目来源 力扣105从前序与中序遍历序列构造二叉树 题目概述 给定两个整数数组 preorder 和 inorder &#xff0c;其中 preorder 是二叉树的先序遍历&#xff0c; inorder 是同一棵树的中序遍历&#xff0c;请构造二叉树并返回其根节点。 思路分析 前序遍历的顺序是&#x…

用windbg调试uefi在hyper-v

添加环境变量 CLANG_BINC:\Program Files\NASM\ NASM_PREFIXC:\Program Files\NASM\ 添加path C:\Program Files (x86)\Windows Kits\10\Tools\x64\ACPIVerify 修改edk2-master\Conf\target.txt TARGET_ARCH X64 编译这两个包 #ACTIVE_PLATFORM EmulatorPkg/…

算法沉淀——BFS 解决拓扑排序(leetcode真题剖析)

算法沉淀——BFS 解决拓扑排序 01.课程表02.课程表 II03.火星词典 Breadth-First Search (BFS) 在拓扑排序中的应用主要是用来解决有向无环图&#xff08;DAG&#xff09;的拓扑排序问题。拓扑排序是对有向图中所有节点的一种线性排序&#xff0c;使得对于每一条有向边 (u, v)&…

Recorder 实现语音录制并上传到后端(兼容PC和移动端)

Recorder 首页&#xff1a;https://github.com/xiangyuecn/Recorder 一、安装 npm install recorder-core二、代码部分 1. HTML页面 <template><div><el-inputv-model"ttsText"type"textarea"placeholder"请输入内容"><…

外汇天眼:进Goccfx投资群前还好好的,踢出群后本金都没了

在外汇诈骗中&#xff0c;许多骗局都是以“拉群荐股”的方式&#xff0c;将一个个无辜的外汇投资者拽入虚假的外汇平台&#xff0c;投资者一旦进群&#xff0c;结果往往是被反向喊单而爆仓亏损。还有更过分的&#xff0c;就是诈骗分子利用投资者急于挽回损失的心理&#xff0c;…

YOLOv8-Openvino和ONNXRuntime推理【CPU】

1 环境&#xff1a; CPU&#xff1a;i5-12500 2 安装Openvino和ONNXRuntime 2.1 Openvino简介 Openvino是由Intel开发的专门用于优化和部署人工智能推理的半开源的工具包&#xff0c;主要用于对深度推理做优化。 Openvino内部集成了Opencv、TensorFlow模块&#xff0c;除此…

前端|Day3:CSS基础(黑马笔记)

Day3:CSS基础 目录 Day3:CSS基础一、CSS初体验二、CSS引入方式三、选择器1.标签选择器2.类选择器3.id选择器4.通配符选择器 四、盒子尺寸和背景色五、文字控制属性1.字体大小2.字体样式&#xff08;是否倾斜&#xff09;3.行高单行文字垂直居中 4.字体族5.font复合属性6.文本缩…

自适应网站建站源码系统 带完整的安装代码包以及搭建教程

在当今数字化时代&#xff0c;拥有一个功能全面且能够适应不同设备的网站对于企业和个人来说至关重要。罗峰给大家分享一款全新的自适应网站建站源码系统&#xff0c;它不仅提供了完整的安装代码包&#xff0c;还附带了详细的搭建教程&#xff0c;帮助用户轻松构建出具有响应式…