Εάν ο οργανισμός σας μοιάζει με πολλούς, οι υπάλληλοί σας μπορεί να βασίζονται σε αδύναμους ή εύκολα μαντέψιμους κωδικούς πρόσβασης – και να ανοίγουν κατά λάθος το κόκκινο χαλί για τους χάκερ και τους εγκληματίες του κυβερνοχώρου στη διαδικασία. Πώς λοιπόν θα εμποδίσετε το προσωπικό σας να αφήνει τα κλειδιά για τα δεδομένα και τα συστήματα του οργανισμού σας κάτω από το παροιμιώδες χαλάκι της πόρτας; Η ενσωμάτωση ενός προσαρμοσμένου λεξικού στην πολιτική κωδικών πρόσβασης θα πρέπει να είναι μέρος της λύσης.
Σε αυτήν την ανάρτηση, θα εξερευνήσουμε προσαρμοσμένα λεξικά: ποια είναι, γιατί δεν έχετε την πολυτέλεια να τα αγνοήσετε και πώς ταιριάζουν στη στρατηγική σας στον κυβερνοχώρο.
Θα παρέχουμε επίσης παραδείγματα των ειδών λέξεων και όρων που πρέπει να περιλαμβάνει το προσαρμοσμένο λεξικό σας και θα συζητήσουμε πώς αρέσει ένα εργαλείο Πολιτική κωδικού πρόσβασης Specops μπορεί να ενσωματώσει απρόσκοπτα αυτά τα λεξικά στην υπάρχουσα πολιτική κωδικών πρόσβασης της υπηρεσίας καταλόγου Active Directory.
Τα προσαρμοσμένα λεξικά είναι εξειδικευμένες λίστες λέξεων, φράσεων και συνδυασμών χαρακτήρων που απαγορεύεται να χρησιμοποιούν οι τελικοί χρήστες όταν δημιουργούν τους κωδικούς πρόσβασής τους. Ένα προσαρμοσμένο λεξικό θα πρέπει να είναι πολύ περισσότερο από μια τυπική λίστα λέξεων. θα πρέπει να περιλαμβάνει όρους συγκεκριμένους για τον οργανισμό σας, καθώς και κοινές λέξεις και φράσεις που σχετίζονται με τον κλάδο σας.
Ουσιαστικά, η ενσωμάτωση ενός προσαρμοσμένου λεξικού στην πολιτική κωδικών πρόσβασης δίνει στον οργανισμό σας ένα επιπλέον επίπεδο άμυνας έναντι στοχευμένων επιθέσεων που βασίζονται σε διαπιστευτήρια.
Τα προσαρμοσμένα λεξικά είναι σημαντικά για πολλούς λόγους:
Πώς είναι ο γενικός κωδικός πρόσβασης Active Directory του οργανισμού σας; Μάθετε τώρα με έναν δωρεάν έλεγχο μόνο για ανάγνωση με το Specops Password Auditor.
Για να κατανοήσετε καλύτερα την έννοια των προσαρμοσμένων λεξικών, φανταστείτε ότι χειρίζεστε το IT για το Mid Cheshire NHS Foundation Trust – ένα περιφερειακό ίδρυμα υγειονομικής περίθαλψης που επικοινώνησε με την Specops για να βοηθήσει στην ενίσχυση της ασφάλειας του κωδικού πρόσβασης. Καθώς δημιουργείτε προσαρμοσμένα λεξικά για τον οργανισμό σας, θα θέλατε να συμπεριλάβετε λέξεις και όρους όπως:
Όπως και σε άλλους κλάδους, οι επαγγελματίες υγείας συχνά χρησιμοποιούν την ορολογία του κλάδου κατά τη δημιουργία κωδικών πρόσβασης. Για να προστατεύσετε καλύτερα τον οργανισμό σας, θα θέλατε να βεβαιωθείτε ότι το προσαρμοσμένο λεξικό σας περιλαμβάνει όρους που θα μπορούσε να δοκιμάσει πρώτα ένας εισβολέας που είναι εξοικειωμένος με τον τομέα της υγειονομικής περίθαλψης. Τα παραδείγματα περιλαμβάνουν:
Οι όροι μοναδικοί για τον οργανισμό σας θα ήταν από τις πρώτες εικασίες για όποιον τον στοχεύει συγκεκριμένα. Για να μειώσετε τον κίνδυνο αυτών των στοχευμένων επιθέσεων, βεβαιωθείτε ότι το προσαρμοσμένο λεξικό σας εμποδίζει τη χρήση τους σε κωδικούς πρόσβασης. Τα παραδείγματα περιλαμβάνουν:
Εκτός από τους όρους που αφορούν τον κλάδο και τον οργανισμό, θέλετε να αποτρέψετε τους χρήστες από το να βασίζονται σε κοινές, εύκολα μαντέψιμες μορφές. Η απαγόρευση στους χρήστες να ακολουθούν κοινά μοτίβα κωδικών πρόσβασης θα τους αναγκάσει να δημιουργήσουν μοναδικούς κωδικούς πρόσβασης. Τα παραδείγματα περιλαμβάνουν:
Η ενσωμάτωση προσαρμοσμένων λεξικών στις πολιτικές κωδικών πρόσβασης θα συμβάλει στη βελτίωση της ασφάλειας του οργανισμού σας, διατηρώντας τους χρήστες, τα δεδομένα και τα συστήματά σας ασφαλή. Ποιος είναι όμως ο καλύτερος τρόπος για να συμβεί αυτό; Για τους περισσότερους οργανισμούς, ένα εργαλείο όπως Πολιτική κωδικού πρόσβασης Specops είναι το καλύτερο στοίχημά σας.
Με την Πολιτική κωδικού πρόσβασης Specops, μπορείτε εύκολα να δημιουργήσετε και να εισαγάγετε προσαρμοσμένες λίστες με απαγορευμένους κωδικούς πρόσβασης, ενσωματώνοντάς τους απρόσκοπτα στο περιβάλλον της υπηρεσίας καταλόγου Active Directory.
Ο συνδυασμός των προσαρμοσμένων λεξικών σας με τη δυνατότητα προστασίας με παραβιασμένο κωδικό πρόσβασης του Specops — η οποία σαρώνει την υπηρεσία καταλόγου Active Directory για πάνω από τέσσερα δισεκατομμύρια γνωστούς παραβιασμένους κωδικούς πρόσβασης — σάς επιτρέπει να δημιουργήσετε μια ισχυρή άμυνα έναντι επιθέσεων λεξικών και επαναχρησιμοποίησης κωδικών πρόσβασης.
Αυτά τα εργαλεία θα σας επιτρέψουν να βελτιώσετε την ασφάλεια του κωδικού πρόσβασης Active Directory του οργανισμού σας, να μειώσετε τον κίνδυνο παραβίασης της ασφάλειας και να διασφαλίσετε ότι συμμορφώνεστε με τα πρότυπα του κλάδου.
Είστε έτοιμοι να κάνετε τον οργανισμό σας πιο ασφαλή προσθέτοντας ένα προσαρμοσμένο λεξικό και εξαλείφοντας πάνω από τέσσερα δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης;
Δοκιμάστε το Specops Password Policy δωρεάν.
Χορηγός και γραμμένος από Λογισμικό Specops.
VIA: bleepingcomputer.com
Home » MUSTOOL DM9 Pro: Μικροσκόπιο με μεγέθυνση μέχρι 1200x και HDMI Out…
Στη μικρή «ασημένια» του Αιγαίου, «Αρζαντιέρα» όπως την αποκαλούσαν οι Ενετοί λόγω του λευκού χρώματος…
Μέσω μιας νέας καμπάνιας, η Τράπεζα της Ελλάδος προσπαθεί να ευαισθητοποιήσει τους πολίτες σε κρίσιμα…
Μεγάλη αστυνομική επιχείρηση πραγματοποιήθηκε σήμερα (4/10) στη Δυτική Αττική και συγκεκριμένα στο Ζεφύρι, για την…
Τo 2ο Γυμνάσιο Αλεξανδρούπολης πραγματοποίησε μαθητική επίσκεψη στο Δέλτα του Έβρου To 2ο Γυμνάσιο Αλεξανδρούπολης…
Απίστευτο ξύλο ξέσπασε στο κέντρο της Αθήνας και συγκεκριμένα στον Άγιο Παντελεήμονα. Ομάδες που κατοικούν στην περιοχή και συχνάζουν…