Erstellen Sie ein benutzerdefiniertes Wörterbuch mit potenziellen Kennwörtern, die für Ihre Organisation relevant sind, einschließlich Firmenname, Standort, Dienste und relevanter Akronyme. Layern Sie das Benutzerwörterbuch mit einem herunterladbaren Wörterbuch, das aus den beliebtesten Kennwortlisten, allgemeinen Tastaturmustern und Zeichenersetzungen (z. B. Leetspeak) besteht. Als die jährliche Prüfung eine schwache Passwortverwendung unter 6000 Mitarbeitern ergab, implementierte der East Ayrshire Council die Specops Password Policy, um strengere Passwörter durchzusetzen. Machen Sie Passwörter schwer zu erraten, auch von denen, die viel über Sie wissen, wie die Namen und Geburtstage Ihrer Freunde und Familie, Ihre Lieblingsbands und Phrasen, die Sie gerne verwenden Im Gegensatz dazu, hier sind einige Empfehlungen zur Förderung der Passwort-Vielfalt. Senden Sie dem Benutzer immer eine E-Mail, wenn ein Kennwort zurückgesetzt wurde, falls es von jemand anderem ausgelöst wurde, der versucht, in sein Konto zu gelangen. Um Benutzern zu helfen, Ihre Kennworteinschränkungen zu erfüllen und falsch eingegebene Kennwörter zu verhindern, können Sie: Verwenden Sie kein Kennwort, das dem Kennwort entspricht, das Sie auf anderen Websites timothy Warner verwenden: “Wenn Ihre Active Directory-Kennwortrichtlinie nicht flexibel genug für Sie ist, dann schlage ich vor, dass Sie Specops Password Policy ausprobieren.” Deaktivieren Sie das Einfügen in Kennwortfelder nicht. Menschen haben möglicherweise sehr gute Gründe, warum sie ihr Kennwort einfügen möchten, z.
B. wenn sie einen Passwort-Manager verwenden. Verbieten Sie gängige Kennwörter, um die anfälligsten Kennwörter aus Ihrem System herauszuhalten Übermäßig strenge oder verwirrende Einschränkungen können es für Menschen schwieriger machen, unvergessliche Passwörter zu erstellen. Dies könnte bedeuten: Benutzer können sich bei der Eingabe oder Erstellung eines Kennworts in einem öffentlichen Bereich aufhält, daher sollten Sie Kennwörter standardmäßig ausblenden. Die meisten Menschen verwenden ähnliche Muster, z. B. einen Großbuchstaben in der ersten Position, ein Symbol in der letzten und eine Zahl in den letzten 2. Cyber-Kriminelle wissen dies, so dass sie ihre Wörterbuch-Angriffe mit den häufigsten Ersetzungen ausführen, “-” für “s”, “-” für “a”, “1” für “l”. Wenn Sie Ihre Benutzer zwingen, eine Kombination aus oberen, unteren, Ziffern und Sonderzeichen auszuwählen, wirkt sich dies negativ aus.
Einige Komplexitätsanforderungen hindern Benutzer sogar daran, sichere und einprägsame Kennwörter zu verwenden, und zwingen sie dazu, weniger sichere und weniger einprägsame Passwörter zu erhalten. Erziehen Sie Ihre Benutzer, ihre Organisationskennwörter nicht für nicht arbeitsbezogene Zwecke wiederzuverwenden. Die wichtigste Kennwortanforderung, die Sie ihren Benutzern beim Erstellen von Kennwörtern stellen sollten, besteht darin, die Verwendung gängiger Kennwörter zu verbieten, um die Anfälligkeit Ihrer Organisation für Brute-Force-Kennwortangriffe zu verringern. Häufige Benutzerkennwörter sind, abdcefg, Passwort, Affe. Kennwortablaufanforderungen schaden mehr als, da diese Anforderungen benutzerive Kennwörter auswählen, die aus sequenziellen Wörtern und Zahlen bestehen, die eng miteinander verknüpft sind. In diesen Fällen kann das nächste Kennwort basierend auf dem vorherigen Kennwort vorhergesagt werden. Passwort-Ablaufanforderungen bieten keine Eindämmung Vorteile, weil Cyber-Kriminelle fast immer Anmeldeinformationen verwenden, sobald sie sie kompromittieren. Anforderungen an die Kennwortkomplexität reduzieren den Schlüsselbereich und führen dazu, dass Benutzer vorhersehbar handeln und mehr Schaden als Nutzen anrichten.
Recent Comments