Назад | Перейти на главную страницу

Требуемая надежность паролей администратора / Windows

Мы пытаемся разработать политику требуемой надежности паролей для паролей Windows в нашем домене. Я склонялся к минимуму 10 символов со специальными символами и прописными буквами. У нас есть политика, согласно которой учетные записи блокируются после ряда неверных предположений, поэтому в сочетании с минимальными требованиями к длине и сложности этого достаточно в сегодняшней среде? Какие еще меры с паролями можно / нужно предпринять?

(Я знаю, что подобные вопросы задавались и раньше, но состояние защиты паролей существенно изменилось за последние год или два.)

http://xkcd.com/936/

Это может быть мультфильм, но в нем очень хорошая мысль. Некоторым людям может быть трудно запомнить специальные символы и сочетание регистра. Более длинные пароли можно очень легко запомнить и сделать их более безопасными. Просто мысль, которую нужно иметь в виду.

Безопасность паролей и управление паролями - это опасности, которых следует остерегаться.

Некоторые распространенные тактики безопасности включают, но не ограничиваются:

  • минимальная длина символа (некоторые утверждают, что 6, некоторые - 8)
  • чувствительность к регистру
  • числовые значения
  • специальные символы () '"/?` ~! @ # $% ^ & * - = + и пробел
  • срок действия пароля
  • дифференциация истории паролей (это означает, что пароль не может быть похож на x количество исторических паролей)

Некоторые утверждают, что этого достаточно, но другие утверждают, что этого все же недостаточно.

Другие утверждают, что сложность паролей должна быть достаточной для защиты пароля, но проблема с более сложными паролями состоит в том, что их труднее запомнить пользователю, что означает, что они запишут его или используют вариант предыдущего пароля; Оба эти риска следует принимать во внимание.

Не говоря уже о том, что некоторые считают замену букв достаточной; вроде вместо hackers для пароля вы используете 4@ck3r5. Это не так сильно помогает, как думают люди, если кто-то использует общую базу паролей с алгоритмом подстановки.

Один интересный способ - заставить пользователей использовать пароли вместо паролей. Различия? Парольные фразы легче запомнить, и они по своей сути учитывают все ваши требования к сложности пароля. Пример: I'm the 1st king of England! так же сложен, если не сложнее, чем adf983l3.2-aa!#s0 а первое легче запомнить.

Примечание: использование политики паролей - не единственная цель защиты ваших систем от злоумышленников. Это лишь одна из множества контрмер, которые вам необходимо принять, и вы всегда должны сопоставлять свою политику безопасности со способностями ваших систем и пользователей. Вы можете быть в полной безопасности с помощью новейшей, лучшей и самой безопасной системы в мире, но если ваш пользователь по-прежнему записывает свои пароли на стикерах и прикрепляет их к боковой стороне монитора, у вас больше проблемы.