Εάν ο οργανισμός σας μοιάζει με πολλούς, οι υπάλληλοί σας μπορεί να βασίζονται σε αδύναμους ή εύκολα μαντέψιμους κωδικούς πρόσβασης – και να ανοίγουν κατά λάθος το κόκκινο χαλί για τους χάκερ και τους εγκληματίες του κυβερνοχώρου στη διαδικασία. Πώς λοιπόν θα εμποδίσετε το προσωπικό σας να αφήνει τα κλειδιά για τα δεδομένα και τα συστήματα του οργανισμού σας κάτω από το παροιμιώδες χαλάκι της πόρτας; Η ενσωμάτωση ενός προσαρμοσμένου λεξικού στην πολιτική κωδικών πρόσβασης θα πρέπει να είναι μέρος της λύσης.
Σε αυτήν την ανάρτηση, θα εξερευνήσουμε προσαρμοσμένα λεξικά: ποια είναι, γιατί δεν έχετε την πολυτέλεια να τα αγνοήσετε και πώς ταιριάζουν στη στρατηγική σας στον κυβερνοχώρο.
Θα παρέχουμε επίσης παραδείγματα των ειδών λέξεων και όρων που πρέπει να περιλαμβάνει το προσαρμοσμένο λεξικό σας και θα συζητήσουμε πώς αρέσει ένα εργαλείο Πολιτική κωδικού πρόσβασης Specops μπορεί να ενσωματώσει απρόσκοπτα αυτά τα λεξικά στην υπάρχουσα πολιτική κωδικών πρόσβασης της υπηρεσίας καταλόγου Active Directory.
Τα προσαρμοσμένα λεξικά είναι εξειδικευμένες λίστες λέξεων, φράσεων και συνδυασμών χαρακτήρων που απαγορεύεται να χρησιμοποιούν οι τελικοί χρήστες όταν δημιουργούν τους κωδικούς πρόσβασής τους. Ένα προσαρμοσμένο λεξικό θα πρέπει να είναι πολύ περισσότερο από μια τυπική λίστα λέξεων. θα πρέπει να περιλαμβάνει όρους συγκεκριμένους για τον οργανισμό σας, καθώς και κοινές λέξεις και φράσεις που σχετίζονται με τον κλάδο σας.
Ουσιαστικά, η ενσωμάτωση ενός προσαρμοσμένου λεξικού στην πολιτική κωδικών πρόσβασης δίνει στον οργανισμό σας ένα επιπλέον επίπεδο άμυνας έναντι στοχευμένων επιθέσεων που βασίζονται σε διαπιστευτήρια.
Τα προσαρμοσμένα λεξικά είναι σημαντικά για πολλούς λόγους:
Πώς είναι ο γενικός κωδικός πρόσβασης Active Directory του οργανισμού σας; Μάθετε τώρα με έναν δωρεάν έλεγχο μόνο για ανάγνωση με το Specops Password Auditor.
Για να κατανοήσετε καλύτερα την έννοια των προσαρμοσμένων λεξικών, φανταστείτε ότι χειρίζεστε το IT για το Mid Cheshire NHS Foundation Trust – ένα περιφερειακό ίδρυμα υγειονομικής περίθαλψης που επικοινώνησε με την Specops για να βοηθήσει στην ενίσχυση της ασφάλειας του κωδικού πρόσβασης. Καθώς δημιουργείτε προσαρμοσμένα λεξικά για τον οργανισμό σας, θα θέλατε να συμπεριλάβετε λέξεις και όρους όπως:
Όπως και σε άλλους κλάδους, οι επαγγελματίες υγείας συχνά χρησιμοποιούν την ορολογία του κλάδου κατά τη δημιουργία κωδικών πρόσβασης. Για να προστατεύσετε καλύτερα τον οργανισμό σας, θα θέλατε να βεβαιωθείτε ότι το προσαρμοσμένο λεξικό σας περιλαμβάνει όρους που θα μπορούσε να δοκιμάσει πρώτα ένας εισβολέας που είναι εξοικειωμένος με τον τομέα της υγειονομικής περίθαλψης. Τα παραδείγματα περιλαμβάνουν:
Οι όροι μοναδικοί για τον οργανισμό σας θα ήταν από τις πρώτες εικασίες για όποιον τον στοχεύει συγκεκριμένα. Για να μειώσετε τον κίνδυνο αυτών των στοχευμένων επιθέσεων, βεβαιωθείτε ότι το προσαρμοσμένο λεξικό σας εμποδίζει τη χρήση τους σε κωδικούς πρόσβασης. Τα παραδείγματα περιλαμβάνουν:
Εκτός από τους όρους που αφορούν τον κλάδο και τον οργανισμό, θέλετε να αποτρέψετε τους χρήστες από το να βασίζονται σε κοινές, εύκολα μαντέψιμες μορφές. Η απαγόρευση στους χρήστες να ακολουθούν κοινά μοτίβα κωδικών πρόσβασης θα τους αναγκάσει να δημιουργήσουν μοναδικούς κωδικούς πρόσβασης. Τα παραδείγματα περιλαμβάνουν:
Η ενσωμάτωση προσαρμοσμένων λεξικών στις πολιτικές κωδικών πρόσβασης θα συμβάλει στη βελτίωση της ασφάλειας του οργανισμού σας, διατηρώντας τους χρήστες, τα δεδομένα και τα συστήματά σας ασφαλή. Ποιος είναι όμως ο καλύτερος τρόπος για να συμβεί αυτό; Για τους περισσότερους οργανισμούς, ένα εργαλείο όπως Πολιτική κωδικού πρόσβασης Specops είναι το καλύτερο στοίχημά σας.
Με την Πολιτική κωδικού πρόσβασης Specops, μπορείτε εύκολα να δημιουργήσετε και να εισαγάγετε προσαρμοσμένες λίστες με απαγορευμένους κωδικούς πρόσβασης, ενσωματώνοντάς τους απρόσκοπτα στο περιβάλλον της υπηρεσίας καταλόγου Active Directory.
Ο συνδυασμός των προσαρμοσμένων λεξικών σας με τη δυνατότητα προστασίας με παραβιασμένο κωδικό πρόσβασης του Specops — η οποία σαρώνει την υπηρεσία καταλόγου Active Directory για πάνω από τέσσερα δισεκατομμύρια γνωστούς παραβιασμένους κωδικούς πρόσβασης — σάς επιτρέπει να δημιουργήσετε μια ισχυρή άμυνα έναντι επιθέσεων λεξικών και επαναχρησιμοποίησης κωδικών πρόσβασης.
Αυτά τα εργαλεία θα σας επιτρέψουν να βελτιώσετε την ασφάλεια του κωδικού πρόσβασης Active Directory του οργανισμού σας, να μειώσετε τον κίνδυνο παραβίασης της ασφάλειας και να διασφαλίσετε ότι συμμορφώνεστε με τα πρότυπα του κλάδου.
Είστε έτοιμοι να κάνετε τον οργανισμό σας πιο ασφαλή προσθέτοντας ένα προσαρμοσμένο λεξικό και εξαλείφοντας πάνω από τέσσερα δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης;
Δοκιμάστε το Specops Password Policy δωρεάν.
Χορηγός και γραμμένος από Λογισμικό Specops.
VIA: bleepingcomputer.com
Πατέρας δύο ανήλικων κοριτσιών από τη Σκύρο κατηγορείται για ασέλγεια σε βάρος τους. Την πράξη…
Τα Voyager 1 και Voyager 2 ταξιδεύουν με μεγάλες ταχύτητες στο διάστημα από το 1977…
Κυρίαρχο θέμα της δεύτερης ημέρας της Ιεράς Συνόδου της Ιεραρχίας αποτέλεσαν η στήριξη του θεσμού…
Ο υπουργός Εξωτερικών ενημέρωσε κεκλεισμένων των θυρών την Επιτροπή Εξωτερικών και Άμυνας της Βουλής Ο…
Νέα πολύνεκρη τραγωδία σε δρόμο του Πακιστάν Λεωφορείο έπεσε την Πέμπτη σε γκρεμό στην επαρχία…
Περιεχόμενα Άρθρου Toggle Το Temu είναι μια σχετικά νέα διαδικτυακή πλατφόρμα αγορών που έχει τραβήξει…