Использование паролей в качестве защитного механизма для повышения безопасности Windows (часть 2)

Опубликовано: 14 Апреля, 2023


Доступные типы политик безопасности паролей:




  • Принудительно использовать историю паролей: этот тип политики не позволяет пользователю повторно использовать ранее использованный пароль. При настройке политики необходимо ввести количество предыдущих паролей для ссылки в истории, это число определяет количество новых паролей, которые необходимо применить на практике, прежде чем предыдущий пароль можно будет использовать еще раз. Эта политика также гарантирует, что пользователь не изменит пароль на тот же пароль, что и раньше.

  • Максимальный срок действия пароля: эта политика определяет, как часто следует менять пароли; количество дней может быть выбрано для достижения наилучших результатов. Рекомендуется выбирать период, не превышающий 30 дней.


  • Минимальный срок действия пароля: эта политика определяет минимальное количество дней, в течение которых должен использоваться пароль, прежде чем можно будет использовать новый пароль. Преимущество его заключается в том, что он гарантирует, что злоумышленник будет замечен, если он изменит пароль, поскольку он заблокирует реального пользователя, и тогда пароль не сможет быть изменен пользователем, разоблачающим злоумышленника. Установите этот диапазон на один день меньше максимального срока действия пароля для лучшей защиты.


  • Минимальная длина пароля: эта политика предопределяет минимальное количество символов, которые будут использоваться для паролей, рекомендуется использовать не менее восьми символов, поскольку это создает проблемы для приложений для взлома паролей методом грубой силы. Обратите внимание, что по мере того, как кремниевые процессоры становятся быстрее, а системы совершенствуются, повышается и эффективность инструментов для взлома паролей. В более ранних системах Pentium требовалось не менее шести-восьми часов для перебора восьмисимвольного пароля. Более новые системы Pentium 4 выполняют те же самые функции за гораздо меньшее время, что упрощает задачу и делает ее более доступной для злоумышленника.


  • Пароли всегда должны соответствовать требованиям сложности: это правило паролей применяется при создании паролей, что обеспечивает дополнительную безопасность за счет использования пароля.


Правила следующие:



  1. Пароль должен состоять не менее чем из восьми символов, а также содержать не менее трех следующих символов:

    • заглавные буквы
    • строчные буквы
    • Цифры и не буквенно-цифровые символы.

  2. Пароль не может включать имя входа
  3. Имя пользователя не может быть включено в пароль.


  • эта политика не усиливает безопасность, но является опцией, поскольку она необходима для приложений, требующих знания паролей пользователей. Пароли не являются безопасными, поскольку они хранятся в активном каталоге, где их могут видеть все.

Политики паролей могут быть установлены для отдельного компьютера, что особенно полезно, когда компьютеры содержат конфиденциальную информацию, или могут быть установлены для домена.


Установка политик паролей для домена.



Изображение 26177


1. Откройте оснастку «Пользователи и компьютеры Active Directory» в MMC. В панели консоли щелкните правой кнопкой мыши объект домена, затем щелкните Свойства.


Изображение 26178


2. Теперь перейдите на вкладку «Групповая политика», выберите «Политика домена по умолчанию» и нажмите «Изменить».


Изображение 26179


3. Выберите «Параметры Windows», затем выберите «Параметры безопасности», затем выберите «Политика учетных записей», затем нажмите «Политика паролей». Доступные параметры будут отображаться на правой боковой панели.


Теперь вы сможете установить все параметры, отображаемые в окне политики, просто дважды щелкнув объект.


Политики паролей для локальных компьютеров



Изображение 26180


1. В Панели управления нажмите «Администрирование».


Изображение 26181
2. Затем нажмите «Локальная политика безопасности».


Изображение 26182
3. Вам должен быть представлен этот экран. Нажмите «Политики учетных записей», а затем нажмите «Политики паролей». На правой панели будут отображаться те же параметры, что и на экране политики домена.


Политики безопасности паролей для отдельного компьютера определены по умолчанию, но политика, установленная для домена, имеет преимущество перед политикой, установленной для отдельного компьютера. Чтобы ваша вновь установленная политика использовалась, компьютер, на котором она была установлена, должен быть сначала перезагружен, это также позволит вам увидеть изменения, которые были внесены в настройки безопасности.


Подробнее о надежных паролях


Надежные пароли обеспечивают такое превосходное средство безопасности, что кажется разумным уделить им особое внимание. Знание того, как максимально использовать их потенциал, может оказаться очень полезным для любой организации. Свойства надежных паролей таковы, что они соответствуют установленным правилам, которые необходимо соблюдать при формировании пароля для использования, именно эти правила обеспечивают соблюдение безопасности.


Правила должны применяться для снижения вероятности подбора пароля, а также способности программного обеспечения получать пароль путем случайного поиска. Если правила тщательно сформулированы, взломщику станет очевидно, что взлом пароля слишком сложен, и взломщик удержится и перейдет к другой уязвимости. Следовательно, вероятность проникновения злоумышленника в компьютер и кражи важной информации снижается.


Другим преимуществом надежных паролей является то, что принудительно применяемые правила используют файл.dll, что препятствует изменению этих правил. Хотя правила пакета уведомлений Win2K не могут быть настроены, возможность написания собственного пакета уведомлений с собственными правилами доступна с использованием соответствующего исходного кода. Проверьте веб-сайт Microsoft MSDN, если требуется изменение файла.dll правил.


При установке пароля также необходимо учитывать возможность того, что пользователь забудет надежный пароль. Это часто происходит из-за длины пароля и использования множества различных символов, из которых состоит пароль. Надежные пароли имеют сложную природу, что создает проблему, когда необходимо создать новый вместо забытого. Но, с другой стороны, сложность — это то, что позволяет надежным паролям повышать безопасность.


Если пароли забыты, старые пароли можно использовать повторно без риска снижения безопасности. Можно включить опцию использования старого пароля после заданного количества измененных паролей. Это может быть разрешено из-за сложности надежного пароля; их очень сложно взломать.


Еще один аспект, который стоит отметить, заключается в том, что правило надежного пароля вступает в силу только тогда, когда они создаются в сети. Таким образом, пароль можно применять для каждого пользователя отдельно, только если безопасность имеет важное значение.


Системы генерации паролей.



  • Используйте такое слово, как забвение, а затем используйте синонимы.
  • Сделайте пароль буквенно-цифровым oblivion=0371v10n
  • Добавьте цифры к паролю oblivion=oblivion2003
  • Разделить пароль на цифры oblivion=o1b1l1i1v1i1o1n
  • Обратный пароль oblivion=noivilbo
  • Вычтите буквы, а затем суффикс вычитаемых букв, т.е. Каждая вторая буква. Oblivion=olvobiin

Есть еще много способов генерации. Лучшей, которая в основном применяется, является буквенно-цифровая система. Эта система работает хорошо и используется, потому что она наиболее целесообразна, и пользователи привыкли к ней из телефонной системы набора номера IE phone 0800 SECURITY.


Резюме:


Пароли являются частью основного щита, обеспечивающего безопасную среду для информации, которую мы защищаем и которая хранится на компьютере. Но безопасность, которую они обеспечивают, основана исключительно на знаниях пользователей, работающих с ними, и поэтому пользователь должен знать о любых изменениях в политиках паролей, и должны быть сделаны простые инструкции по созданию и изменению этих паролей. доступны пользователю. Защищайте пароли так же, как вы храните ключи в важном безопасном месте, и следите за тем, чтобы пользователи делали то же самое. Организации недостаточно акцентируют на этом внимание, и злоумышленники знают об этом и всегда используют в своих интересах.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023