首頁/ 遊戲/ 正文

雨筍教育:密碼洩露,學會滲透破解密碼防止網路攻擊!

時間:2022-03-07 · 分類:由 下雨時再同N一起 發表于 遊戲

加強密碼策略是強大的網路安全策略的重要組成部分。網路犯罪分子正在使用受損帳戶作為他們最喜歡的滲透關鍵業務環境的策略之一;正如我們在最近的新聞中看到的那樣,這些攻擊可能是危險的,並且會產生財務影響。所以網路漏洞無處不在,企業資料安全將一直存在隱患;網路安全技術人才也越來越被需要。企業一定要有備無患積累這樣的技術人員;雨筍教育近兩年來一直緊鑼密鼓的為各行各業輸送網路安全工程師,雨筍教育鼓勵企業、單位多培養人才,計算機專業學生和轉行人士選擇高薪就業必選的一項技能培訓。先來看一下如何使用滲透技術來防止網路攻擊,學會的記得給雨筍教育小編留言感謝!

雨筍教育:密碼洩露,學會滲透破解密碼防止網路攻擊!

不幸的是,帳戶入侵是一種非常成功的攻擊方法,並且比其他攻擊媒介需要。的努力少得多。

著名的網路安全標準推薦的一種基本密碼保護型別是密碼

洩露檢測

。駭客經常在憑證填充或密碼噴射攻擊中使用已知的洩露密碼列表。

當您的系統管理員評估被破壞的密碼保護解決方案時,需要考慮以下一些關鍵標準。

破解密碼建議

在過去幾年中,密碼安全建議已經超越了有關密碼安全的傳統建議。

多年來,企業一直使用 Microsoft Active Directory 在組織中實施密碼策略。標準 Active Directory 密碼策略包括最少的密碼配置設定。

以下是傳統 Active Directory 密碼策略提供的設定示例:

強制密碼歷史

密碼最長期限

最小密碼年齡

最小密碼長度

最小密碼長度審計

密碼必須滿足複雜性要求

使用可逆加密儲存密碼

預設情況下,Active Directory 密碼策略不包括實施密碼洩露保護的解決方案。

雨筍教育:密碼洩露,學會滲透破解密碼防止網路攻擊!

Active Directory 密碼策略設定

為什麼企業開始考慮破解密碼保護很重要?讓我們看看網路安全指南中主要權威機構的最佳實踐建議。

新密碼策略建議

如前所述,使用 Active Directory 建立的傳統密碼策略在特性和功能方面受到限制。這些允許建立具有標準長度、複雜性、年齡和其他要求的基本密碼策略。但是,無法使用本機功能來實現密碼洩露保護。

雖然有一種方法可以在 Active Directory 中實施密碼過濾器。dll來提供密碼字典保護,但這是一個依賴於自定義密碼過濾器 。dll 檔案開發的手動過程。

來自

美國國家標準與技術研究院 (NIST)

等領先網路安全機構的新密碼政策指南建議使用違反密碼保護措施。NIST 特別出

版物 80

0-63B SP 800-63B 第 5。1。1。2 節第 9 段指出:

“驗證者不應該對記憶的秘密強加其他組合規則(例如,要求混合不同的字元型別或禁止連續重複的字元)。驗證者不應該要求記憶的秘密被任意更改(例如,定期)。然而,驗證者應該強制改變如果有證據表明身份驗證者受到威脅。”

基本上,NIST 的指南建議組織應該在有違規證據的情況下強制更改密碼。企業要想獲得密碼洩露的證據,他們必須有辦法監控密碼洩露情況。除了監視密碼是否被破壞之外,當用戶選擇新密碼時,還需要檢查新密碼的選擇。

評估被破壞的密碼檢測服務

違反密碼檢測是額外的網路攻擊預防層的推薦最佳實踐。在選擇解決方案時,請將以下功能視為必須密切關注的功能:

易於部署

主動監控

主動更改密碼

洩露密碼資料庫大小

與當前的 Active Directory 密碼策略整合

易於部署

企業在選擇第三方破解密碼解決方案時需要考慮的一個基本因素是部署的簡易性。尋找可使用現有 Active Directory 基礎架構輕鬆部署的解決方案。難以部署的解決方案可能會導致配置問題和實施和價值實現時間方面的挑戰。尋找利用現有 Active Directory 基礎結構以及允許快速利用現有策略和基礎結構的組策略的解決方案。

1 - 主動監控

密碼洩露保護的基本要求之一是主動監控。組織需要一種解決方案,在密碼設定操作期間檢查密碼並主動監控密碼格局以查詢可能被破壞的密碼。此功能有助於確保在建立過程中不會被破壞但稍後會被破壞的密碼被正確識別並可以修復。

2 - 主動更改密碼

與對環境中被破壞的密碼進行主動監控相吻合,組織需要尋找一種被破壞的密碼保護解決方案,如果這些密碼被破壞,該解決方案會主動要求終端使用者更改其密碼。此功能有助於確保儘快修復在環境中遭到破壞的任何密碼。

3

- 洩露

的密碼資料庫大小

請記住,所有被洩露的密碼保護服務在檢查的被洩露密碼的數量上並不相同。不同服務之間洩露的密碼資料庫可能會有所不同。被破壞的密碼資料庫越廣泛,就越能防止被破壞的密碼。如果洩露密碼的數量沒有透明地傳達,請直接詢問供應商在他們的後端列表中包含多少。

4 — 與當前的 Active Directory 密碼策略整合

雨筍教育:密碼洩露,學會滲透破解密碼防止網路攻擊!

Specops 違反密碼保護

尋找可以與當前 Active Directory 密碼策略整合的破解密碼保護解決方案。這意味著您可以保留 GPO 分配,為特定使用者分配各種密碼策略,並有助於防止“重新發明輪子”。

該Specops密碼策略的解決方案使企業能夠有強大的違反的密碼保護環境的密碼安全保護的一部分。功能包括所有最高要求,例如:

主動違反密碼監控和密碼更改強制執行

易於部署並與現有的基於 GPO 的 Active Directory 密碼策略整合

可下載的密碼洩露資料庫或基於 API 的保護

管理超過 20 億個密碼的資料庫,並且還在不斷增加

透過基於 API 的方法,您可以為組織的密碼獲得實時的密碼洩露保護

使用帶有破解密碼保護的 Specops 密碼策略,您可以使用已經存在的基於 GPO 的 Active Directory 密碼策略輕鬆推出破解密碼保護。

要深入瞭解具有違反密碼保護的 Specops 密碼策略,持續關注雨筍教育公眾號!

開啟App看更多精彩內容

TAG: 密碼ActiveDirectory密碼保護策略

相關文章

頂部