返回

您的广告密码政策与NIST的密码建议相比如何?

发布时间:2023-12-15 23:59:50 443
NIST Framework

最终用户密码是整个安全协议中最薄弱的组成部分之一。大多数用户倾向于在工作和个人账户中重复使用密码。

他们还可能选择相对较弱的密码,这些密码符合公司密码策略,但很容易被猜测或强制使用。您的用户也可能无意中使用破解密码他们的公司账户密码。

这个美国国家标准与技术研究所(NIST)拥有一个网络安全框架,帮助企业解决其环境中常见的网络安全隐患,包括弱密码、重复使用密码和被破坏的密码。这篇文章将更详细地了解NIST密码指南,并了解如何有效地审核密码策略,以确保这些策略符合NIST建议的标准。

NIST密码指南和最佳实践

有关密码的具体指导在标题为记忆秘密验证器.NIST对密码有几点建议:

  • 密码不得少于八个字
  • ASCII字符和空格是可以接受的
  • 如果服务提供商随机选择密码,这些密码必须至少为六个字符长度
  • 密码应该是密码。

什么类型的密码是常用的、预期的或泄露的?

  • 先前破解密码
  • 词典词汇
  • 连续或重复的字符
  • 特定于上下文的单词(包括用户名、企业名称等)

NIST还建议采用以下其他密码安全机制,包括:

  • 速率限制失败的登录尝试,
  • 不强迫用户在任意天数后更改密码,
  • 如果有证据表明账户密码泄露(即密码泄露),则强制更改密码,
  • 应向用户提供有关特定密码策略要求的指导。

审核Active Directory密码策略

如今,大多数企业组织都使用Microsoft Active Directory作为其集中的身份源和访问管理解决方案。许多人使用组策略提供的内置Active Directory密码策略。作为组策略帐户策略的一部分,内置密码策略提供了为Active Directory环境创建密码策略的基本功能。

配置了默认密码策略设置,包括:

  • 最长密码期限
  • 最低密码期限
  • 最小密码长度
  • 密码必须满足复杂性要求
默认域策略密码策略

正如您在密码策略属性中看到的,没有内置的检测方法破解密码或者上传密码列表文件自定义词典用途.根据NIST建议的密码指南,该政策不符合NIST标准。

如果您有许多不同的密码策略,可能有许多不同的密码设置和配置,该怎么办?您如何有效地审核Active Directory密码策略,以查看它们是否符合NIST标准和其他标准的建议?

Specops密码审计员;对NIST和其他网络安全标准的可见性

如果您有一个工具,可以查看所有Active Directory密码策略,以及这些策略如何达到领先的行业标准,该怎么办?Specops Password Auditor是一个强大的工具,它不仅允许您快速查看Active Directory环境中的危险密码。它还允许您根据顶级网络安全标准快速审核现有密码策略,以确保符合这些标准。

如您所见,Specops密码审核工具使您能够快速查看组织的Active Directory环境中的危险密码。这些措施包括:

  • 空白密码
  • 破解密码
  • 相同的密码
  • 管理员帐户
  • 过时的管理员帐户
  • 不需要密码
  • 密码永不过期
  • 过期密码
  • 过期密码
  • 密码策略
  • 密码策略使用
  • 密码策略遵从性
Specops Password Auditor
密码审计员

Specops密码审计员密码策略遵从性报告将现有Active Directory密码策略中的设置与以下标准进行比较:

  • MS研究
  • 科技网小姐
  • NIST
  • PCI
  • 无管理员
  • 无用户

您可以快速查看现有密码策略是否符合各种网络安全标准建议的要求。在执行审计以使安全政策与不同的网络安全框架(如NIST)保持一致时,它抵消了It或安全管理员的巨大负担。正如你所看到的云地方的政策不符合NIST的规定。

Password Policy Compliance
Specops密码审计员密码策略符合性报告

如果点击NIST下特定域密码策略的“红色框”,您将详细了解该策略不符合特定标准的原因。我们发现最小长度和字典设置都失败了。

NIST Password policy
将密码策略与NIST标准进行比较

使用Specops密码审计员和Specops密码策略

Specops密码审核员可以很好地了解Active Directory密码策略与行业标准网络安全标准的对比情况。假设您希望将此功能提升到下一个级别。在这种情况下,Specops密码策略能够轻松创建完全符合NIST和其他网络安全框架的密码策略。

使用Specops密码策略,您可以轻松实现Active Directory密码策略的更高级组件,包括自定义字典文件违反密码保护.

Breached Password Protection
Specops密码策略违反了密码保护

收尾

通过推荐的网络安全最佳实践(如NIST)在Active Directory环境中保持可见性和法规遵从性,是增强环境安全性的好方法。NIST是一个著名的行业标准网络安全框架,为密码安全提供了极好的指导。

如今,大多数企业都在环境中使用Active Directory密码策略。根据NIST标准对密码策略进行审核有助于查看现有策略中可能需要重新审查的任何方面。

Specops密码审计员使这个过程非常简单。它会自动提取环境中现有密码策略的所有设置,并将其与行业标准网络安全框架(如NIST)进行比较。Specops密码策略可以轻松实施NIST建议和其他建议,如自定义字典和违反密码保护。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
QT5 -- qt creator MinGW编译速度慢 2023-12-15 21:18:03