如何使用密码长度设置优秀密码过期策略
活动目录(Active Directory)是面向Windows Standard Server、Windows EnterpriseServer以及Windows Datacenter Server的目录服务,活动目录服务是WindowsServer2000操作系统平台的中心组件之一。不过弱活动目录密码是ActiveDirectory最长的漏洞之一。ActiveDirectory密码策略的众多功能之一是最长密码使用期限。传统的ActiveDirectory环境长期以来一直使用密码时效来增强密码安全性。默认ActiveDirectory密码策略中的本机密码有效期在配置设置中受到相对限制。
让我们先看一下一些在密码过期方面已经进行过的最佳实践方法,使用默认的ActiveDirectory密码策略,用户可以对密码过期执行哪些控制措施?组织可以使用更好的工具来控制ActiveDirectory用户帐户的最长密码期限吗?
哪些密码过期的最佳做法已发生了更改?
ActiveDirectory用户帐户的密码过期长期以来一直是安全防护中的一个有争议的话题,尽管许多组织仍采用更传统的密码时效规则,但著名的安全性组织已提供了更新的密码时效指南。微软表示,他们将从Windows10v1903和WindowsServerv1903的安全性基准中删除密码过期策略。美国国家标准技术研究院(NIST)长期以来一直提供网络安全框架和安全最佳实践建议。
正如SP 800-63B的《数字身份指南:身份验证和生命周期管理》第5.1.1.2节中所更新的那样,请注意以下指南:
验证者不应该要求任意更改存储的机密,例如存储周期。但是,如果有证据表明验证者受到攻击,则验证者将强制进行更改。
NIST在其有关“数字身份准则”的“常见问题”页面中解释了指南中发生的改变部分。
指南中指出:
当用户知道他们将不得不在不久的将来更改密码时,他们倾向于选择记忆较弱的密码。当发生这些更改时,他们通常通过应用一组通用转换(比如在密码中增加一个数字)来选择一个与旧的记忆中的密码相似的密码。如果先前的任何密码被泄漏了,这种做法就会给人一种虚假的安全感,因为攻击者可以应用这些相同的通用转换。但是,如果有证据表明存储的密码已经被泄漏,例如验证者的哈希密码数据库被破坏或观察到的欺诈活动,则应该要求订阅者更改他们存储的密码。然而,这种基于事件的改变应该很少发生,这样他们就不会有动机选择一个弱密码,因为他们知道它只会在有限的时间内使用。
在上述组织和许多其他组织的反馈,安全专家承认,密码过期,至少对其本身来说,不一定是防止密码在环境中泄漏的好策略。另外,密码期限指南的最新更改也适用于传统的MicrosoftActiveDirectory密码策略。
Active Directory密码策略密码过期
默认ActiveDirectory密码策略中的密码更改策略的功能是有限的,用户可以配置最长密码使用期限,仅此而已。默认情况下,ActiveDirectory包括以下密码策略设置:
- 执行密码记录;
- 密码最长使用期限;
- 密码最短使用期限;
- 最小密码长度;
- 最小密码长度审核;
- 密码必须符合复杂性要求;
- 使用可逆加密存储密码;
双击最长密码使用期限时,可以配置用户可以使用同一密码的最长天数。查看密码使用期限的说明时,用户将在组策略设置中看到以下内容:
此安全设置确定在系统要求用户更改密码之前可以使用密码的时间段(以天为单位),用户可以将密码设置为在1到999之间的天数后过期,或者用户可以指定通过将天数设置为0,则密码永不过期。如果最长密码期限在1到999天之间,则最小密码期限必须小于最长密码期限;如果将最长密码期限设置为0,则最小密码期限年龄可以是0到998天之间的任何值。
此安全设置确定在系统要求用户更改密码之前可以使用密码的时间段(以天为单位),用户可以将密码设置为在1到999之间的天数后过期,或者用户可以指定通过将天数设置为0,则密码永不过期。如果最长密码期限在1到999天之间,则最小密码期限必须小于最长密码期限;如果将最长密码期限设置为0,则最小密码期限年龄可以是0到998天之间的任何值。
使用Active Directory密码策略定义最长密码使用期限
使用默认策略设置,用户实际上可以打开或关闭该策略,然后设置用户密码过期之前的天数。如果用户还有其他选择来控制最长密码使用期限并根据密码复杂度设置不同的值怎么办?
基于Specops长度的密码策略
如前所述,许多网络安全最佳实践权威最近发布的指南建议都反对强制更改密码,并详细说明了更改密码的原因。但是,许多组织可能仍将过期的密码作为其整体密码安全策略的一部分,以防止用户密码落入攻击者手中。如果IT管理员除了ActiveDirectory提供的功能之外还有其他功能,会怎么样呢?
与默认的ActiveDirectory密码策略设置相比,Specops密码策略提供了许多其他功能,包括密码有效期,Specops密码策略中包含的一个选项叫做“基于长度的密码过期。Specops密码重置是一个屡获殊荣的自助服务密码重置的解决方案,它允许用户重设或解锁自己的ActiveDirectory帐户的安全,大大降低了帮助台的电话和电子邮件。Specops重设密码,可以使用都一次性手机验证码或问答。
使用此设置,组织可以根据用户密码的长度来定义密码过期的不同“级别”。与使用默认的ActiveDirectory密码策略配置设置相比,它允许组织在ActiveDirectory环境中配置密码过期的权限更大。
它还允许定位环境中最弱的密码,并迫使它们尽快过期,用户会在屏幕截图中注意到,Specops密码策略中基于长度的密码过期时限是可以可配置的。
它包括以下设置:
- 过期级别数量:输入将会有多少个过期级别,过期级别确定用户在密码过期之前需要多少天才能更改密码,这取决于用户密码的时间期限。要增加级别数,请向右移动滑块。可以存在的最大过期级别数是5。
- 每个级别的字符数:每个级别的其他字符数,这些字符定义密码过期的额外天数;
- 每个级别的额外天数:每个级别额外的过期天数是多少;
禁用最后一个级别的过期-满足列表中最后一个过期级别要求的密码不会过期。
在Specops密码策略中配置基于长度的密码策略
通过Specops,可以轻松地在最终用户密码即将过期时间通知最终用户。它将在登录时或通过发送电子邮件通知的方式通知最终用户。用户可以为这些设置中的每一个配置过期日前的值。
在Specops密码策略中配置密码过期通知
组织在“Specops密码策略”配置的“密码规则”区域中定义最小和最长密码长度配置。如果更改最小和最长密码长度配置,则基于长度的密码有效期的每个级别中的密码长度值也将更改。
配置最小和最长密码长度
基于长度的密码有效期与其他Specops密码策略功能(如密码保护被攻破)相结合,可以增强针对本地和远程工作人员的企业密码策略。
总结
长期以来,密码过期一直是大多数企业环境中ActiveDirectory密码策略的功能。但是,随着攻击者能够更好地破解密码,新的安全最佳实践指南不再建议组织使用标准的密码过期。
Specops密码策略提供了引人注目的密码过期功能,与默认的ActiveDirectory密码策略相比,该功能允许扩展密码过期功能。通过添加过期级别,Specops密码策略可以通过快速过期这些密码来有效地针对环境中的弱密码,最终用户可以在更长的时间期限内使用强密码
组织甚至可以决定不让满足定义密码长度的特定密码过期,使用Specops密码策略功能,包括基于长度的密码过期,有助于确保环境中更强大的密码安全功能。详细信息,请点此。
本文翻译自:
https://thehackernews.com/2020/12/how-to-use-password-length-to-set-best.html
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- php escapeshellcmd多字节编码漏洞解析及延伸
- 连接多个显示器时设置错误然后黑屏
- 一场对猥亵女童视频网站的网络追击纪实,黑客助力?
- 顶尖黑客攻击院士构造的拟态防御系统,谁赢了
- 如何查看电脑的操作使用记录?
- WEB 2.0 启发式爬虫实战|阿里云猪猪侠
- 在Win7系统中,电脑硬盘自动关闭怎么办?
- 内存条松动导致的故障现象及解决方法是什么?
- 如果电脑中毒了,怎么解决?
- 三星ml2161打印机怎么安装驱动并使用?
- 介绍一个黑掉智能音箱的骚操作,靠光。。。
- Windows Server 2012 无法连接无线网络的解决方法
- 为什么WINDOWS在运行里输入IP地址不能访问网络位置的解决办法
- 搞事了:Satori 变种开始盗币,E-mail被记者盯上,作者怒了
- 联想官方旗舰店怎么样 联想官方旗舰店网络商城简介【图文】
- 网络安全设置之利用网络分段和访问控制来抵御攻击
- 你的网络安全投资真的行之有效吗?
- 用WIFi时要关闭移动网络吗 用WIFi时会产生数据流量吗【详解】
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Win7精简版下载_Win7 64位精简版一键安装系统2023.01
- 2萝卜家园 Windows10 32位 优化专业版v2023.10最新下载
- 3Win10 KB5019959免费下载安装2022
- 4雨林木风 GHOST WIN7 SP1 X86 安全稳定版 V2015.10(32位) 下载
- 5电脑公司 Ghost Win7 x64 Sp1 装机万能版2018年5月(64位) 最新版ISO镜像下载
- 6win10专业版纯净版iso下载_win10专业版纯净版iso百度盘下载
- 7雨林木风win7纯净版下载_雨林木风GHOST WIN7 纯净旗舰版64位下载
- 8深度技术 WIN7 32位正式安装版 V2023.08 下载
- 9笔记本&台式机专用系统 GHOSTXPSP3 2021年10月 喜迎国庆 海驱版 ISO镜像高速下载
- 10Windows11 64位免激活镜像下载_Windows11 64位免激活下载2022.07