Jak uniknąć słabych haseł w usłudze Active Directory?
Data publikacji: 28.01.2021
Według ostatniego raportu Verizon DBIR (Data Breach Investigations Report), słabe lub skradzione hasła są przyczyną ponad 80% naruszeń danych. To stwarza ogromne ryzyko oraz jest głównym przedmiotem niepokoju wśród osób odpowiedzialnych za bezpieczeństwo w firmach. Jedną z najlepszych praktyk walki z tym problemem jest wdrażanie polityki haseł w celu zapobiegania słabym hasłom oraz niwelowanie konsekwencji ich kradzieży, dzięki regularnej i częstej zmianie.
Wyzwanie
Słabe hasła w usłudze Active Directory oznaczają kłopoty!
Skąd wiesz, czy Twoje hasła w usłudze Active Directory nie są za stare i za słabe?
Posiadasz niezaszyfrowane hasła?
Usuń konta, które są łatwym celem ataku!
Nowoczesne ataki na hasła mogą wynikać z następujących strategii:
Tęczowe tablice (ang. rainbow tables)
Gdy aplikacja webowa zostanie naruszona, hakerzy mogą zobaczyć konto e-mail, a to z kolei ułatwia im identyfikację kont firmowych. Atakujący działają z nadzieją, że osoba używa tego samego hasła w korporacji, jak i w zhakownaym systemie. Wiedzą, że prawdopodobnie zostało ono zaszyfrowane. Porównują zaszyfrowaną wartość z zaszyfrowanymi wartościami (z zakresu 5-10000) dobrze znanych haseł, aby znaleźć dopasowania, a następnie wykorzystać je podczas ataku na firmę.
Atak typu “spray”
Hakerzy doskonale wiedzą, że użytkownicy starają się tworzyć hasła proste i łatwe do zapamiętania. To często oznacza wykorzystanie nazwy firmy, produktów czy innych słów związanych z pracodawcą w połączeniu z miesiącem, rokiem czy porą roku. Haker może po prostu wypróbować jak najwięcej kombinacji dla jak największej liczby kont – i może mu się poszczęścić!
Osoby odpowiedzialne za cyberbezpieczeństwo firmy chcą zapobiegać tego typu atakom, aby uniknąć wycieku danych.
Rozwiązanie
Jednym z pierwszych zalecanych kroków jest zaplanowanie wdrożenia i regularne audyty. To bardzo ważne, aby znać swój punkt odniesienia.
Narzędzie do audytu haseł to potężny audytor, który zapewnia wgląd w Twoje położenie w usłudze Active Directory dotyczące bezpieczeństwa haseł do kont użytkowników.
Poszukaj narzędzia do audytu haseł, które pokazuje również statystyki dotyczące słabych i popularnych haseł czy słabego szyfrowania.
FastPassCorp wraz z partnerem KSS oferuje bezpłatne narzędzie do audytu haseł, które zapewnia najlepszy przegląd potencjalnych zagrożeń związanych z hasłami w Active Directory.
Free Password Audit Tool to bezpieczne narzędzie opracowane przez specjalistów z zakresu bezpieczeństwa, dające gwarancję 100% szyfrowania haseł podczas audytu.
Kieruj się wiedzą w swoich decyzjach – oraz uzyskaj właściwe informacje w celu określenia priorytetów dotyczących ochrony przed zagrożeniami związanymi z hasłami. Już teraz możesz pobrać za darmo Free Password Audit Tool. Narzędzie zostało opracowane z myślą o zapewnieniu bezpiecznych haseł korporacyjnych oraz pomocy firmom w ograniczeniu ryzyka związanego z naruszeniem danych.
Więcej informacji o rozwiązaniach FastPass znajdziesz tutaj.
Źródło: www.fastpasscorp.com
Autor: Ana Zamora (FastPassCorp)
