黑客24小时在线接单的网站

美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法，例如NIST该指南指出，短语密码比复杂密码更安全。

终端用户密码是整个安全协议中最弱的部分，大多数用户倾向于在工作账户和个人账户之间重用密码。

他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求，但很容易被猜测或强制使用，公司用户也可能无意中使用违反密码的公司账户密码。

NIST拥有一个网络安全框架，可帮助组织解决其环境中常见的网络安全漏洞，包括弱密码，重复使用的密码和违反密码规则的密码。这篇文章将仔细介绍了NIST了解如何有效地审查密码策略，以确保它们符合要求NIST推荐标准。

NIST密码标准和最佳做法

在标题为“存储秘密验证者”本章介绍了密码的具体指南，NIST对密码管理有一些建议：

1.密码长度不少于8个字符；

2.ASCII可与空格一起使用字符；

3.如果服务提供商随机选择密码，密码长度必须至少6个字符；

4.密码应与已知的常用密码、预期密码或泄露的密码进行比较。

什么样的密码是常用的、预期的或损坏的？

1.以前违反密码规则的密码；

2.字典单词;

3.连续或重复的字符；

4.与上下文相关的单词(包括用户名、企业名等)。

NIST还推荐了以下其他密码安全机制，包括：

1.限速登录试验失败；

2.在任何天数后不强制用户更改密码；

3.若有证据表明账户密码泄露(即密码泄露)，则强制更改密码；

4.具体密码策略要求的指南应提供给用户。

审核Active Directory密码策略

如今，大多数企业组织都在使用它Microsoft Active Directory作为其集中身份源和访问管理解决方案。许多策略使用组策略提供的内置策略Active Directory内置密码策略作为集团策略账户策略的一部分，提供了密码策略Active Directory环境创建密码策略的基本功能。

以下是默认域策略配置默认密码策略的示例，包括：

1.密码使用寿命最长；

2.密码期限最短；

3.密码长度最小。

密码必须符合复杂性要求

默认域策略密码策略

正如你在“密码策略”在属性中，没有内置的方法可以检测到非法密码或上传用于自定义字典目的的密码列表文件。NIST该策略不符合建议的密码标准NIST标准。

如果你有很多不同的密码策略，可能有很多不同的密码设置和配置，你该怎么办？如何有效审查？Active Directory检查密码策略是如何满足的NIST建议标准和其他标准

使用Specops Password Auditor工具对标NIST标准

如果你有一个，你可以提供一切Active Directory如何满足领先行业标准的密码策略可见性工具和这些策略？Specops Password Auditor它是一个强大的工具，不仅能让你快速查看Active Directory环境中的危险密码。它还允许您快速审查现有的密码策略，以确保符合这些策略。

如你所见，Specops Password Auditor工具使您能够快速查看组织Active Directory环境中的危险密码。

               
• 空白密码
               
• 违反密码设置的密码
               
• 相同的密码
               
• 管理员帐号
               
• 过期管理员账户
               
• 非必须密码
               
• 永久密码
               
• 密码过期
               
• 密码过期
               
• 密码策略
               
• 密码策略用法
               
• 合规的密码政策

Specops密码审核员

Specops Password Auditor的“合规的密码策略”报告将现有Active Directory将密码策略中的设置与以下标准进行比较：

               
• MS研究
               
• MS TechNet
               
• NCSC
               
• NIST
               
• PCI
               
• SANS管理员
               
• SANS用户

您可以快速检查您现有的密码策略是否符合各种网络安全标准和建议的要求，并在实施审查时与不同的网络安全框架(如NIST)当保持一致时，它可以抵消IT或安全管理员的巨大负担。如你所见，cloud.local不符合策略NIST。

Specops Password Auditor密码策略合规性报告

如果你点击NIST下的“红框”查看特定的域密码策略，你会看到为什么该策略不符合特定的标准。我们看到最小长度和字典设置都失败了。

与你的密码政策相比NIST比较标准

使用Specops Password Auditor和Specops密码策略

通过Specops Password Auditor，你可以看得很好Active Directory对比行业标准网络安全标准的密码策略。Specops您可以轻松实现密码策略Active Directory更先进的密码策略组合包括自定义词典文件和查看违反密码保护的功能。

总结

使用推荐的网络安全最佳实践(如NIST)来维护Active Directory环境的可见性和合规性是提高环境安全性的好方法。NIST是著名的行业标准网络安全框架，可以为密码安全提供更好的指导。

如今，大多数企业都在环境中使用Active Directory密码策略NIST审查密码策略的标准有助于查看现有策略中可能需要重新访问的所有方面。

Specops Password Auditor使密码安全审计过程非常容易。它将自动提取环境中现有密码策略的所有设置，并将其与行业标准的网络安全框架（如NIST)进行比较。Specops可以轻松实现密码策略NIST自定义字典和弱密码保护等建议。

本文翻译自：https://thehackernews.com/2021/01/creating-strong-password-policy-with.html若转载，请注明原文地址。