使用被破解的密码检测服务防止网络攻击

加强组织中的密码策略是健全网络安全战略的重要组成部分。网络犯罪分子正在使用泄露的账户作为他们最喜欢的策略之一，渗透到关键业务环境中；正如我们在最近的新闻中所看到的那样，这些袭击可能是危险的，并且在经济上有影响。

不幸的是，帐户泄露是一种非常成功的攻击方法，与其他攻击载体相比，它所需的工作量要少得多。

著名网络安全标准推荐的密码保护的基本类型之一是违反密码检测.黑客经常使用已知的违规密码列表进行凭证填充或密码喷洒攻击。

以下是当您的系统管理员正在评估违反密码保护解决方案时要考虑的一些关键标准。

违反密码建议

在过去几年中，密码安全建议已经超越了关于密码安全的传统建议。

多年来，企业一直使用Microsoft Active Directory在组织中实施密码策略。标准Active Directory密码策略包括最低限度的密码配置设置。

以下是传统Active Directory密码策略提供的设置示例：

• 强制密码历史
• 最长密码期限
• 最低密码期限
• 最小密码长度
• 最小密码长度审核
• 密码必须满足复杂性要求
• 使用可逆加密存储密码

默认情况下，Active Directory密码策略不包括实现违反密码保护的解决方案。

Active Directory密码策略设置

为什么企业开始考虑密码被破坏的问题很重要？让我们来看看领先权威机构在网络安全指导方面的最佳实践建议。

新密码策略建议

如前所述，使用Active Directory创建的传统密码策略在功能和功能上受到限制。这些允许创建具有标准长度、复杂性、年龄和其他要求的基本密码策略。然而，没有办法使用本机功能来实现被破坏的密码保护。

虽然有一种实现密码过滤器的方法。dll在Active Directory中提供密码字典保护，这是一个依靠手动过程开发的自定义密码过滤器。dll文件。

主要网络安全机构（如美国国家标准与技术研究所（NIST）建议破解密码保护。NIST特别出版物800-63B SP 800-63B第5.1.1.2节第9段规定：

“验证者不应为存储的秘密强加其他组合规则（例如，要求不同字符类型的混合或禁止连续重复的字符）。验证者不应要求任意（例如，定期）更改存储的秘密。但是，如果有证据表明验证者存在妥协，验证者应强制进行变更."

基本上，NIST的指南建议，如果有证据表明存在违规行为，组织应强制更改密码。企业要有密码泄露的证据，就必须有一种方法来监控密码泄露情况。除了监控密码是否被破解，当用户选择新密码时，还需要检查新的密码选择。

评估被破坏的密码检测服务

破解密码检测是一种建议的最佳做法，可用于额外的网络攻击预防层。在选择一个解决方案时，要考虑以下几个必须密切关注的功能：

1. 易于部署
2. 主动监控
3. 主动更改密码
4. 违反密码数据库大小
5. 与当前的Active Directory密码策略集成
6. 易于部署

在选择第三方密码破解解决方案时，企业需要考虑的一个基本因素是部署的方便性。寻找可以使用现有Active Directory基础架构轻松部署的解决方案。难以部署的解决方案可能会在实施和价值实现方面带来配置问题和挑战。寻找利用现有Active Directory基础架构以及允许快速利用现有策略和基础架构的集团策略的解决方案。

1 — 主动监控

违反密码保护的基本要求之一是主动监控。组织需要一种解决方案，在密码设置操作期间检查密码，并主动监视密码环境，以查找可能被破解的密码。此功能有助于确保在创建过程中可能不会被破解，但在以后会被破解的密码被正确识别并可以修复。

2 — 主动更改密码

为了配合对环境中被破解密码的主动监控，企业需要寻找一种被破解的密码保护解决方案，该解决方案可以主动要求最终用户在密码被破解时更改密码。此功能有助于确保尽快修复环境中被破解的任何密码。

3 — 违反密码数据库大小

请记住，所有被破坏的密码保护服务在被检查的被破坏密码数量上并不相等。违反密码的数据库可能因不同的服务而异。被破解的密码数据库越广泛，对被破解密码的保护就越好。如果破解密码的数量没有被透明地传达，直接询问供应商其后端列表中包含了多少。

4 — 与当前的Active Directory密码策略集成

Specops违反了密码保护

寻找可以与当前Active Directory密码策略集成的破解密码保护解决方案。这意味着您可以保留GPO分配，将各种密码策略分配给特定用户，这将有助于防止“重新发明轮子”

Specops违反了密码保护

Specops密码策略解决方案允许组织拥有强大的违反密码保护，作为环境密码安全的一部分。功能包括所有最高要求，如：

1. 主动破解密码监控和密码更改强制执行
2. 易于部署并与现有基于Active Directory GPO的密码策略集成
3. 可下载的破解密码数据库或基于API的保护
4. 管理超过20亿个密码的数据库，并不断增长
5. 使用基于API的方法，您可以实时获得组织密码的破解密码保护

使用带有违反密码保护的Specops密码策略，您可以使用基于GPO的Active Directory密码策略轻松推出违反密码保护。

要深入研究违反密码保护的Specops密码策略，请随时开始免费试用。