Active Directory 的密码管理策略

员工使用的密码可以决定或破坏组织中的数据安全性,但是,知道员工通常不遵循良好的密码卫生习惯也就不足为奇了。从在本机工具(如 Windows Active Directory 组策略)中设置弱密码和通用密码到宽松的密码策略规则,有几个因素对密码安全构成严重威胁,并使组织的数据面临暴露风险。

即使暴露一个员工密码,也会危及组织数据的安全性,数据泄露不仅会损失组织的收入和声誉,还可能导致法律后果。由于密码是我们抵御网络攻击的第一道防线,因此必须谨慎选择密码。确保员工为其企业帐户创建强密码是实现数据安全的第一步。强密码很难被破坏,有助于防止被劫持的帐户和数据泄露。

密码强度的因素

使用以下因素作为指导,以确保员工创建强密码:

  • 复杂性,创建一个使用所有字符类型(大写和小写字母、数字和符号)的密码。
  • 足够的长度,保持强大的密码长度,Microsoft 建议密码长度最小为 8 个字符。
  • 唯一性,应避免设置密码和管理员等常用词。
  • 避免使用 12345 和 qwerty 等常见模式。
  • 避免使用与组织相关的词语(如公司名称)或编号序列(如员工 ID)作为密码。
  • 最大限度减少重复,避免为同一帐户多次重复使用密码或使用与用户名相似的密码。
  • 使用密码短语,密码短语是密码的一个很好的替代品,它们更长,更容易记住。

通过密码策略强制实施安全密码

虽然遵守上述准则可以帮助创建能够抵御黑客攻击的强密码,但确保您组织的员工遵守这些密码可能是一项艰巨的任务。强制实施密码策略可帮助管理员实现此目的,并有助于满足法规遵从性要求。密码策略是在密码更改和密码重置期间强制执行的规则,只有在遵守所有准则时才允许创建密码。

Active Directory 密码策略

Active Directory 提供域密码策略,可帮助管理员强制要求域密码的复杂性、长度和期限等参数。密码策略是通过根据组织的安全状况配置策略设置来创建的。这些设置包括:

  • 密码历史记录:设置在重复使用旧密码之前必须使用的新密码数。
  • 密码最长使用期限:指定在强制更改之前可以使用密码的最长时间。
  • 密码最短使用期限:设置密码在更改之前必须使用的最短时间。
  • 最小密码长度:规定密码必须包含的最小字符数。
  • 密码必须满足复杂性要求,须遵守以下规则满足此设置:
  • 不应包含用户的帐户名称或用户全名中超过两个连续字符的部分。
  • 长度至少为 6 个字符。
  • 包含四种字符类型中的三种(大写和小写字母、数字和符号)中的字符。

细化密码策略

Active Directory 还提供细粒度密码策略 (FGPP)。顾名思义,这些策略可以针对特定用户集进行粒度级别的配置。FGPP 由与域密码策略相同的五个设置组成。以下是两者之间的一些区别:

域密码策略
  • 单个域中的所有用户只能有一个域密码策略。
  • 域密码策略是在组策略对象中创建的。
  • 需要为不同的域创建单独的域密码策略。

细粒度密码策略

  • 可以将多个 FGPPS 应用于单个域中的用户组。
  • FGPPS 是使用密码设置容器创建的。
  • 一个FGPP可以有多个组。

Active Directory 密码策略的困难

尽管域密码策略和 FGPP 有助于确保域用户坚持强大的密码创建和定期密码更新,但它们也带来了一系列挑战。

  • 它们不能应用于特定的 OU。
  • 字典单词、模式和回文不能受到限制。
  • 无法防止同一字符的连续重复。
  • 无法自定义“密码必须满足复杂性要求”策略设置,以指定必须用于特定字符类型的字符数。
  • 在 ADUC 中的管理员重置密码期间,无法强制执行密码策略。

在这里插入图片描述

Active Directory 密码策略解决方案

ADSelfService Plus 是一个集成的自助密码管理和单点登录解决方案,它提供密码策略执行器功能,允许管理员为 Active Directory 和云应用程序密码创建和强制执行自定义密码策略。

可以通过从提供的列表中配置所需的策略规则来创建密码策略。提供这些规则是为了确保员工创建的密码是安全的,具体取决于四个因素:

  • 字符
  • 模式
  • 重复
  • 长度

字符

  • 指定必须包含的大写和小写字母、数字和符号的数量。
  • 指定密码必须以字符类型开头。
  • 强制要求包含 Unicode 字符。

模式

  • 限制使用回文。
  • 防止使用可自定义列表中的字典单词和模式。

重复

  • 限制字符重复。
  • 防止使用用户名和旧密码中的连续字符。

长度

  • 指定允许的最小和最大密码长度。

使用ADSelfService Plus的密码策略实施器的好处

  • 帮助用户选择强密码:在重置和更改密码页面上显示密码策略要求,以便提示用户设置强密码。通过启用密码强度分析器,允许用户在密码更改或重置屏幕上实时查看密码强度。
  • 密码报告:获取开箱即用的报告,使 IT 管理员能够全面了解用户的密码过期和帐户锁定状态、注册数据以及所有连接域中的自助服务操作。
  • 鼓励使用密码短语:使用户能够通过覆盖密码策略规则来创建长而安全的密码短语(如果密码超出特定长度)。
  • 普遍实施策略:从 Ctrl+Alt+Del 屏幕和 ADUC 密码重置期间强制实施密码更改策略。
  • 实施精细的密码策略:为 OU 和组设置密码策略,与域设置的密码策略分开,以匹配特定用户需要访问的敏感资源级别。
  • 满足法规遵从性标准:创建符合 NIST、HIPAA、GDPR、CJIS 和其他法规的密码策略。

虽然创建强密码有助于数据安全,但通过多因素身份验证包括额外的身份验证方法可以进一步增强系统和网络安全。ADSelfService Plus 通过多因素身份验证帮助保护对端点和企业应用程序的本地和远程访问。

ADSelfService Plus 是一种身份安全解决方案,可以保护多种 IT 资源,包括身份、计算机和 VPN,减轻 IT 帮助台的负担,为用户提供自助服务功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/397111.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Eclipse - Text Editors (文本编辑器)

Eclipse - Text Editors (文本编辑器)

Eclipse - Text Editors [文本编辑器] References Window -> Preferences -> General -> Editors -> Text Editors Displayed tab witdth: 4 勾选 Insert spaces for tabs 勾选 Show line number References [1] Yongqiang Cheng, https://yongqiang.blog.csdn.n…
阅读更多...
学习总结19

学习总结19

# 奶牛的耳语 ## 题目描述 在你的养牛场&#xff0c;所有的奶牛都养在一排呈直线的牛栏中。一共有 n 头奶牛&#xff0c;其中第 i 头牛在直线上所处的位置可以用一个整数坐标 pi(0< pi < 10^8) 来表示。在无聊的日子里&#xff0c;奶牛们常常在自己的牛栏里与其它奶牛交…
阅读更多...
【Azure 架构师学习笔记】- Azure Databricks (7) --Unity Catalog(UC) 基本概念和组件

【Azure 架构师学习笔记】- Azure Databricks (7) --Unity Catalog(UC) 基本概念和组件

本文属于【Azure 架构师学习笔记】系列。 本文属于【Azure Databricks】系列。 接上文 【Azure 架构师学习笔记】- Azure Databricks (6) - 配置Unity Catalog 前言 在以前的Databricks中&#xff0c;主要由Workspace和集群、SQL Warehouse组成&#xff0c; 这两年Databricks公…
阅读更多...
NLP_BERT与GPT争锋

NLP_BERT与GPT争锋

文章目录 介绍小结 介绍 在开始训练GPT之前&#xff0c;我们先比较一下BERT和 GPT 这两种基于 Transformer 的预训练模型结构&#xff0c;找出它们的异同。 Transformer架构被提出后不久&#xff0c;一大批基于这个架构的预训练模型就如雨后春笋般地出现了。其中最重要、影响…
阅读更多...
2024全年放假日历表及调休安排 用手机便签设置放假倒计时

2024全年放假日历表及调休安排 用手机便签设置放假倒计时

对于绝大多数的上班族来说&#xff0c;春节长假已经结束&#xff0c;现在要回归到正常的工作和生活中。为了给生活增加一些“盼头”&#xff0c;很多小伙伴不约而同打开手机日历&#xff0c;查看下个法定节假日是什么时候。下面给大家具体讲一下2024全年放假日历表及调休安排&a…
阅读更多...
EasySass: could not generate CSS file. See Output panel for details.微信小程序报错及解决

EasySass: could not generate CSS file. See Output panel for details.微信小程序报错及解决

解决微信小程序导入vscode的easysass包报错 问题发现问题来源和解决制作不易&#xff0c;感谢三联&#xff0c;谢谢大家啦 问题发现 当我喜滋滋的在vscode中导入easysass包之后&#xff0c;又在微信小程序中添加vscode扩展&#xff0c;又去文件中改好了配置文件后却直接弹出了…
阅读更多...
5G——物理层仿真

5G——物理层仿真

1.前置条件 2.仿真流程 1.填写搜索过程 解&#xff1a; 2.填写每一步细节 2.2.1 准备 解&#xff1a; &#xff08;1&#xff09;BCH &#xff08;2&#xff09;BCCH 解析&#xff1a;因为PBCH是物理广播信道&#xff0c;BCCH是用于广播系统控制信息的下行信道&#…
阅读更多...
生成对抗网络----GAN

生成对抗网络----GAN

系列文章目录 文章目录 系列文章目录前言一、基本构成二、应用领域三、基本原理四、如何训练GAN 前言 一、基本构成 GAN (Generative Adversarial Network) : 通过两个神经网络&#xff0c;即生成器&#xff08;Generator&#xff09;和判别器&#xff08;Discriminator&#…
阅读更多...
【Linux 内核源码分析】虚拟内存地址空间

【Linux 内核源码分析】虚拟内存地址空间

在现代操作系统中&#xff0c;每个进程被分配了独享的虚拟内存地址空间。这个地址空间可以视为一维线性空间&#xff0c;由多个连续的内存页组成。初始时&#xff0c;操作系统会将整个虚拟地址空间分成几个不同的区域&#xff0c;每个区域用于特定的目的。以下是一个常见的布局…
阅读更多...
【Linux取经路】文件系统之重定向的实现原理

【Linux取经路】文件系统之重定向的实现原理

文章目录 一、再来理解重定向1.1 输出重定向效果演示1.2 重定向的原理1.3 dup21.4 输入重定向效果演示1.5 输入重定向代码实现 二、再来理解标准输出和标准错误2.1 同时对标准输出和标准错误进行重定向2.2 将标准输出和标准错误重定向到同一个文件 三、再看一切皆文件四、结语 …
阅读更多...
Camtasia 2023 v23.4.2.51146 Win功能强大的屏幕录制和视频编辑软件

Camtasia 2023 v23.4.2.51146 Win功能强大的屏幕录制和视频编辑软件

Camtasia 2023.3.4.2是一款适用于各类用户的屏幕录制和视频编辑软件&#xff0c;特别适合需要制作教育、培训和营销视频的专业人士。它结合了易用性和多样的功能&#xff0c;使视频制作变得更加高效和专业。 软件安装 适用于 Win10.win11系统 1.直接安装软件&#xff0c;安装…
阅读更多...
redis scan命令导致cpu飙升

redis scan命令导致cpu飙升

一.背景 今天下午Redis的cpu占用突然异常升高&#xff0c;一度占用达到了90%&#xff0c;触发了钉钉告警&#xff0c;之后又回到正常水平&#xff0c;跟DBA沟通&#xff0c;他说主要是下面这个语句的问题 SCAN 0 MATCH fastUser:6136* COUNT 10000这个语句的执行时长很短&…
阅读更多...
nginx 日志改为json格式

nginx 日志改为json格式

nginx 日志改为json格式 场景描述效果变更旧样式新样式 场景描述 正常使用nginx时&#xff0c;使用默认的日志输出格式&#xff0c;对于后续日志接入其他第三方日志收集、清洗环节&#xff0c;因分隔符问题可能不是很友好。 xxxx - - [19/Feb/2024:11:16:48 0800] "GET …
阅读更多...
并发编程线程安全之同步锁Synchronized

并发编程线程安全之同步锁Synchronized

一、原子性定义 原子性的本质是互斥访问&#xff0c;同一时刻只有一个线程对它进行访问操作 二、原子性问题的简述 public class AutomicDemo {int count 0;public static void main(String[] args) throws InterruptedException {AutomicDemo automicDemo new AutomicDem…
阅读更多...
Idea启动Gradle报错: Please, re-import the Gradle project and try again

Idea启动Gradle报错: Please, re-import the Gradle project and try again

Idea启动Gradle报错&#xff1a;Warning:Unable to make the module: reading, related gradle configuration was not found. Please, re-import the Gradle project and try again. 解决办法&#xff1a; 开启步骤&#xff1a;View -> Tool Windows -> Gradle 点击refe…
阅读更多...
解锁创意灵感,探索FlutterExampleApps项目的奥秘

解锁创意灵感,探索FlutterExampleApps项目的奥秘

解锁创意灵感&#xff0c;探索FlutterExampleApps项目的奥秘 项目简介 FlutterExampleApps项目是一个包含各种示例应用链接的仓库&#xff0c;旨在演示Flutter应用开发中的各种功能、特性和集成。 项目包含了以下几个部分&#xff0c;每个部分都涵盖了不同的内容和主题&…
阅读更多...
哈希(哈希散列数据结构)---底层原理

哈希(哈希散列数据结构)---底层原理

Day02: 1.哈希散列数据结构&#xff1a;底层实现就是&#xff1a;数组链表&#xff08;红黑树&#xff09; map的put方法和get方法。 2.数组方法和链表存取数据的区别 数组方法&#xff1a;法随机访问快 链表&#xff1a;增删改效率快。 3.哈希结合了链表和数组的特性。 …
阅读更多...
在四维轻云中,如何实现地理空间数据云管理?

在四维轻云中,如何实现地理空间数据云管理?

四维轻云是一款轻量化的地理空间数据网页管理平台&#xff0c;支持倾斜模型(.osgb)、激光点云(.las)、正射影像(dom)和数字高程模型(dem)等多种地理空间数据的在线管理、编辑及分享&#xff0c;其他类型地理空间数据也将陆续上线。 目前&#xff0c;平台具有项目管理、数据上传…
阅读更多...
营销短信群发的注意事项?短信营销的优点?

营销短信群发的注意事项?短信营销的优点?

营销短信的关键是什么&#xff1f;群发国际营销短信的好处&#xff1f; 营销短信作为一种高效、直接的推广方式&#xff0c;越来越受到企业的青睐。然而&#xff0c;要想让营销短信发挥最大的效果&#xff0c;就需要注意一些关键事项。接下来&#xff0c;蜂邮EDM将深入探讨营销…
阅读更多...
【Java多线程】线程安全问题与解决方案

【Java多线程】线程安全问题与解决方案

目录 1、线程安全问题 1.2、线程安全原因 2、线程加锁 2.1、synchronized 关键字 2.2、完善代码 2.3、对同一个线程的加锁操作 3、内容补充 3.1、内存可见性问题 3.2、指令重排序问题 3.3、解决方法 3.4、总结 volatile 关键字 1、线程安全问题 某个代码&#xff…
阅读更多...
最新文章

Copyright @ 2022~2023