Kullanıcılar genellikle sistemler ve web siteleri arasında yeniden kullandıkları zayıf ve kolay tahmin edilen şifreler oluştururlar. Sonuç olarak, geleneksel şifreler genellikle iş açısından kritik kimlik doğrulama sistemlerinin güvenliğindeki en zayıf bağlantıdır.
Ancak, parolalar kimlik doğrulama için üstün bir şifre türü sağlar. İnsanların hatırlayabilecekleri güçlü şifreler oluşturmalarına izin verirler.
Ayrıca, katı parolalar geliştirmeye yardımcı olmak ve bunların zayıf elementler içermemesini sağlamak için Regex'i (normal ifade) kullanabilirsiniz. Bakalım nasıl.
Her şeyden önce, parola nedir? Parola, güçlü ve unutulmaz bir şifre oluşturmanın tipik bir şifreden çok daha kolay bir yoludur. Bu nedenle, bir parola, yaratılması için benzersiz bir teknik kullanan bir şifredir. Bunu en iyi şekilde, her ikisi de güçlü şifreler olarak kabul edilecek iki şifreden oluşan gerçek bir örnekle açıklayabiliriz.
Yukarıdaki iki örnekten de görebileceğiniz gibi, her ikisi de güçlü şifrelerdir. Birisinin şifreyi hatırlayabilmesi pek olası olmasa da, passfrase güçlü olsa da, çok daha insani okunabilir ve hafıza dostudur.
Kullanıcıların şifrelere ek olarak parolalar oluşturmalarına izin vermek, güçlü ve hatırlanması kolay şifreler oluşturmak için parola tekniklerini kullanma esnekliği sunar. Ayrıca, kullanıcıları birden fazla sistemde bayat, zayıf ve yeniden kullanılan şifreler kullanma kalıbını kırmaya teşvik eder.
Bugün Microsoft'un Active Directory Domain hizmetlerini şirket içi kimlik ve erişim yönetimi kimlik doğrulama çözümü olarak kullanan çoğu kuruluşla, şifre güvenliğini artırmak isteyen yöneticiler için zorluklar yaratıyor. Modern şifre güvenliği için gerekli birkaç temel unsurdan yoksundur.
Active Directory Parola Güvenlik Sınırlamaları:
Parolalarda kullanılan içeriğe özgü kelimeleri engelleyememeye odaklanalım. Ne anlama geliyor? Saldırganlar genellikle şirket adını veya diğer alakalı kelimeleri, şifreleri zorlaştırmaya çalışırken veya şifre püskürten saldırılarda kullanırlar.
Örneğin, şirket adı tuhaf widget'larsa, bir saldırgan, bazı kullanıcıların şifrelerinin veya parolalarının bir parçası olarak "tuhaf" veya "widget'lar" kelimesini kullanacağını varsayar. Bu, bir saldırganın bir son kullanıcı gibi nasıl düşünebileceğine ve çevrede kullanılan şifreleri nasıl çatlatabileceğinin sadece bir örneğidir. Ayrıca, kullanıcıların şirkete özgü şifrelerinde kullanacağı için şirketin belirli ürün adlarını, çözümlerini veya hizmetlerini uzatır.
Regex normal ifade için kısadır. Regex deseni, bir metin dizesinin karakterlerini veya bölümlerini eşleştirmek için kullanılan bir arama desenini tanımlayan bir karakter dizisidir. Bu Regex desenleri, şifrelerde sıklıkla bulunanlar gibi belirli desenleri bulmak ve eşleştirmek için güçlü bir yol olabilir.
Çevredeki kullanıcı parolalarına karşı regex sorguları ile hangi kontroller yapılabilir? Regex sorguları ile olanaklar sonsuzdur. Bununla birlikte, örnek olarak, Regex Active Directory ortamınızdaki aşağıdaki parola öğelerini tanımlamaya ve filtrelemeye yardımcı olabilir ve ortamda kullanılan parolaları tanımlamak için özel gereksinimlerle kullanılabilir. İşte Active Directory'de dağıtabileceğiniz birkaç etkili Regex çözümü:
Her birinin bu örneklerine bakalım ve bu öğelerin her birini filtrelemek için Regex sorgularının nasıl kullanılabileceğini görelim:
Tekrarlayan karakterleri engellemenin basit bir yolu, parantez içindeki herhangi bir karakteri kapsamak ve aşağıdaki şekilde \ 1 ile eşleştirmektir:
Bakın ve arkada
Aşağıdakileri kullanarak dizideki mevcut bir konumun önünde veya arkasında belirli bir karakter kümesi arayabilirsiniz:
Parolalardan belirli kelimeleri veya dizeleri engellemek için Regex'i etkili bir şekilde kullanabilirsiniz. Yukarıdaki örneği kullanarak, şirket adı gibi belirli kelimeleri engellemek ve hariç tutmak istiyorsak, bunu aşağıdakileri kullanarak yapabiliriz:
Belirli kelimelerin birden fazla kombinasyonunu engellemek istiyorsanız, bunu Regex ile de yapabilirsiniz. Örneğin, birden çok şifre kombinasyonunu hariç tutmak için aşağıdakileri kullanabiliriz:
Ardışık karakterleri parolalar halinde engellemek istiyorsanız, bunu aşağıdaki Regex dizesini kullanarak yapabilirsiniz:
Passfrasları kullanırken, birçok kuruluş belirli parola özelliklerini uygulamak isteyecektir. Bunlar, bir seride kaç kelimenin kullanılması gerektiğini ve her kelimede kaç karakterin bulunması gerektiğini içerebilir. Her altı karakterli kelimeye uymak istiyorsak, bunu aşağıdakilerle yapabiliriz:
Aşağıdakiler altı karakterli bir kelimeye ve ardından bir alanla eşleşecektir:
Üç kelimeyle üst ve küçük harflere izin vermek ve daha sonra paroladaki sayısal, özel ve tüm durumları kullanmaya izin vermek istiyorsanız, bunu aşağıdakilerle yapabilirsiniz:
Bildiğimiz gibi, Active Directory, kullanıcıların tehlikeli şifre öğelerini kullanmasını önlemek için yerel olarak sağlanan araçlar ve yeteneklerde sınırlıdır. Özel bir şifre filtresi .dll kullanabilirken, bu, çözümün korunması için gerekli geliştirme deneyimi ve yaşam döngüsü bakımını gerektirir.
SpecOps Parola Politikası, Active Directory'nin yerel yeteneklerini ek yeteneklerle destekleyen ve kuruluşların modern şifre güvenlik önerilerini uygulamasına olanak tanıyan sağlam bir şifre güvenlik çözümüdür.
Password Policy, kuruluşların çevredeki parolaların kullanımını etkili bir şekilde uygulamasına ve teşvik etmesine izin vermekle kalmaz, aynı zamanda Regex'in gücünü, zayıf veya savunmasız olan desenleri veya ifadeleri eşleştirmek için Active Directory'de güçlü şifre filtreleme oluşturmak için kullanmayı da sağlar. çok manuel kod.
SpecOps Parola Politikası, kullanıcıların güçlü şifreler, parolalar veya her ikisini de kullanmalarına olanak tanır.
Çevredeki parolaları kullanırken, yöneticiler belirli öğeleri kullanıcılar tarafından oluşturulan parolalarda kullanımdan hariç tutmak isteyebilir.
Örneğin, yöneticiler belirli parola bileşenlerini hariç tutmak ve Passfrase Yapılandırma sekmesindeki belirli özellikleri uygulamak için normal ifadeleri kullanabilir.
Özel Gereksinimler bölümü, parola öğelerini kuruluşta kullanımdan uygulamak ve hariç tutmak için çeşitli Regex sorguları barındırabilir.
Passfraslar, çevrede güçlü şifreler oluşturmak için üstün bir yol sağlar. Güçleri, parola uzunluğundan ve benzersiz kimliğinden gelir. Bununla birlikte, yöneticiler hala artan güvenlik için belirli terimleri veya kelimeleri parolalardan kontrol edebilmek ve dışlamak istiyorlar.
Passfrasların etrafındaki bu özel parametreler Regex sorguları kullanılarak gerçekleştirilebilir. SpecOps Parola Politikası, belirli parola öğelerini talep etmek veya hariç tutmak için Regex kullanılması da dahil olmak üzere, çevredeki güçlü şifrelerin ve parolaların kullanımını desteklemek için sağlam araçlar ve özellikler sağlar.
SpecOps Parola Politikası hakkında daha fazla bilgi edinin veya herhangi bir zamanda bir deneme hesabıyla Active Directory'de ücretsiz olarak deneyin.
Specops Software tarafından sponsorlu ve yazılmıştır
Saldırılar ve Windows alanlarında bunların nasıl önleneceği
Varsayılan şifreler Active Directory'nizde mi saklanıyor? İşte nasıl kontrol edilecek
Yeni Windows 'Çilingir' PowerToy, kilitli dosyaları ücretsiz olarak sunar
Microsoft şimdi Windows Arama Görev Çubuğu İpucu Flyouts'u test ediyor
Mozilla Firefox, yeni Windows 11 özelliğinin neden olduğu donmaları düzeltiyor
Kaynak: Bleeping Computer