Welcome to Our Website

Jelszót kell felelnie a komplexitás követelmények

Posted on by admin
  • 11/27/2017
  • 5 perc olvasni

Vonatkozik: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1-Et, a Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012 A Windows 8

Ez a biztonsági politika referencia téma a szakmai leírja a legjobb gyakorlatok helye, értékek, illetve biztonsági megfontolások ezt a beállítást.,

Reference

a jelszavaknak meg kell felelniük a komplexitási követelményeknek házirend beállítás határozza meg, hogy a jelszavaknak meg kell felelniük egy sor iránymutatást, amelyek fontosak egy erős jelszót. A házirend beállításának engedélyezéséhez a jelszavaknak meg kell felelniük a következő követelményeknek:

  1. A jelszavak nem tartalmazhatják a felhasználó samAccountName (Account Name) értékét vagy a teljes displayName (Full Name value) értéket. Mindkét ellenőrzés nem ESET érzékeny.

    a samAccountName teljes egészében csak annak meghatározására szolgál, hogy a jelszó része-e., Ha a samAccountName kevesebb, mint három karakter hosszú, ez az ellenőrzés kimarad.

    a displayName értelmezve határolók: vesszők, időszakok, kötőjelek vagy kötőjelek, aláhúzások, terek, Font jelek, lapok. Ha ezek közül bármelyik határoló megtalálható, a displayName meg van osztva, és az összes elemzett szakasz (token) megerősítést nyer, hogy nem szerepel a jelszóban. A három karakternél kisebb tokeneket figyelmen kívül hagyják,a tokenek alrendszereit pedig nem ellenőrzik. Például az “Erin M. Hagens” név három Tokenre oszlik: “Erin”, “M” és “Hagens”., Mivel a második token csak egy karakter hosszú, figyelmen kívül hagyják. Ezért ennek a felhasználónak nem lehetett olyan jelszava, amely a jelszó bármely pontján tartalmazta az “erin” vagy a “hagens” szót.,

  2. A jelszó karaktereket tartalmaz, a három a következő kategóriák:

    • a Nagybetűk, a nyelvek Európai napján (A-tól Z-ig, a diacritic jelek, görög vagy Cirill karakterek)

    • a kisbetűket a nyelvek Európai napján (a-tól z-ig, éles-s, a diacritic jelek, görög vagy Cirill karakterek)

    • Alap 10 számjegy (0-tól 9-ig)

    • Nonalphanumeric karakterek: ~!@ # $ % ^ &*_-+=`|(){}:;”‘<>,.?,/

    • bármely Unicode karakter, amely alfabetikus karakterként van kategorizálva, de nem nagybetűs vagy kisbetűs. Ez magában foglalja az ázsiai nyelvek Unicode karaktereit.

a komplexitási követelmények akkor érvényesülnek, ha a jelszavakat megváltoztatják vagy létrehozzák.

A Windows Server jelszó komplexitási követelményeiben szereplő szabályok A Passfilt részét képezik.dll, és nem lehet közvetlenül módosítani.

Az alapértelmezett Passfilt engedélyezése.,dll okozhat néhány további Help Desk hívások zárolt fiókok, mert a felhasználók nem lehet használni, hogy a jelszavak, amelyek a karakterek eltérő található az ábécé. Ez a politikai beállítás azonban elég liberális ahhoz, hogy minden felhasználónak képesnek kell lennie arra, hogy kisebb tanulási görbével betartsa a követelményeket.

további beállításokat, hogy lehet benne egy egyéni Passfilt.a dll nem Felső sorú karakterek használata. A felső sor karakterei azok, amelyeket a SHIFT billentyű lenyomva tartásával, valamint az 1-től 10-ig terjedő számjegyek bármelyikének beírásával gépelnek be.,

Ez a házirend-beállítás a téma elején található Applies To list alkalmazásban kijelölt Windows-verziókon támogatott.

lehetséges értékek

  • Enabled

  • Disabled

  • nem definiált

legjobb gyakorlatok

a jelszavaknak meg kell felelniük az engedélyezéshez szükséges komplexitási követelményeknek. Ez a házirend beállítás, kombinálva a minimális jelszó hossza 8, biztosítja, hogy legalább 218,340,105,584,896 különböző lehetőségek egyetlen jelszó. Ez megnehezíti a nyers erő támadását, de még mindig nem lehetetlen.,

az ALT billentyűkombinációk használata nagyban növelheti a jelszó összetettségét. Ha azonban egy szervezet összes felhasználójának be kell tartania az ilyen szigorú jelszó-követelményeket, az boldogtalan felhasználókat és egy rendkívül elfoglalt ügyfélszolgálatot eredményezhet. Fontolja meg egy olyan követelmény végrehajtását a szervezetében, hogy a 0128-tól 0159-ig terjedő ALT karaktereket használja az összes rendszergazdai jelszó részeként. (Az e tartományon kívüli ALT karakterek olyan szabványos alfanumerikus karaktereket képviselhetnek, amelyek nem adnak további bonyolultságot a jelszóhoz.,)

A csak alfanumerikus karaktereket tartalmazó jelszavak könnyen veszélyeztethetők a nyilvánosan elérhető eszközök használatával. Ennek elkerülése érdekében a jelszavaknak további karaktereket kell tartalmazniuk, és meg kell felelniük a bonyolultsági követelményeknek.

hely

Gpo_name \ Computer Configuration \ Windows Settings \ Security Settings \ Account Policies \ Password Policy

alapértelmezett értékek

az alábbi táblázat felsorolja a Windows legújabb támogatott verzióinak tényleges és hatékony alapértelmezett házirendértékeit. Az alapértelmezett értékek a házirend tulajdonságoldalán is szerepelnek.,r>

Alapértelmezett tartományvezérlő politika Engedélyezve önálló kiszolgáló alapértelmezett beállítások Tiltva tartományvezérlő hatékony alapértelmezett beállítások Engedélyezve Tag szerver hatékony alapértelmezett beállítások Engedélyezve Hatékony csoportházirend-objektum alapértelmezett beállítások a kliens számítógépek Tiltva

Operációs rendszer verziója különbségek

nincs különbség abban, ahogy ezzel a házirend-beállítással működik között támogatott Windows-verziók.,

Biztonsági megfontolások

Ez a szakasz ismerteti, hogyan lehet egy támadó kihasználja a szolgáltatást, vagy a konfiguráció, hogyan kell végrehajtani a megtorlás, valamint a lehetséges negatív következményeit ellenintézkedés végrehajtását.

sebezhetőség

A csak alfanumerikus karaktereket tartalmazó jelszavakat rendkívül könnyű felfedezni több nyilvánosan elérhető eszközzel.

ellenintézkedések

konfigurálja a jelszavaknak meg kell felelniük a komplexitási követelmények házirend beállításának, hogy engedélyezve legyen, és tanácsot adjon a felhasználóknak, hogy különböző karaktereket használjanak jelszavaikban.,

Ha a minimális jelszó hossza 8, Ez a házirend beállítás biztosítja, hogy a számos különböző lehetőségek egyetlen jelszó olyan nagy, hogy nehéz (de nem lehetetlen), hogy egy brutális erő támadás, hogy sikerül. (Ha a minimális jelszóhosszúsági házirend beállítása növekszik, a sikeres támadáshoz szükséges átlagos idő is növekszik.,)

Potenciális hatását

Ha az alapértelmezett jelszó komplexitás konfigurációs megmarad, további segítségét kéri zárolt számlák fordulhat elő, mert a felhasználók nem lehet megszokta, hogy a jelszavak, amelyek nem alfabetikus karakterek, vagy lehet, hogy problémák belépő jelszavakat tartalmazhat ékezetes karaktereket vagy szimbólumokat a billentyűzeteket különböző elrendezések. Mindazonáltal minden felhasználónak képesnek kell lennie arra, hogy minimális nehézséggel megfeleljen a komplexitási követelménynek.

ha szervezete szigorúbb biztonsági követelményekkel rendelkezik, létrehozhat egy egyéni verziót a Passfilt-ből.,dll fájl, amely lehetővé teszi az önkényesen összetett jelszó erőssége szabályok. Például egy egyéni jelszószűrő nem Felső sorú szimbólumok használatát igényelheti. (A felső sor szimbólumai azok, amelyek megkövetelik, hogy tartsa lenyomva a SHIFT billentyűt, majd nyomja meg az 1 és 0 közötti számjegyeket.) Egy egyéni jelszószűrő szótárellenőrzést is végezhet annak ellenőrzésére, hogy a javasolt jelszó nem tartalmaz-e közös szótári szavakat vagy töredékeket.

az ALT billentyűkombinációk használata nagyban növelheti a jelszó összetettségét., Az ilyen szigorú jelszó-követelmények azonban további ügyfélszolgálati kéréseket eredményezhetnek. Alternatív megoldásként a szervezet fontolóra veheti azt a követelményt, hogy az összes rendszergazdai jelszó ALT karaktereket használjon a 0128-0159 tartományban. (Az e tartományon kívüli ALT karakterek olyan szabványos alfanumerikus karaktereket képviselhetnek, amelyek nem növelik a jelszó további összetettségét.)

Lásd még:

jelszó házirend

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük