Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/using-regex-to-implement-passphrases-in-your-active-directory/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #usando #regex #para #implementar #senhas #em #seu #active #directory
Os usuários geralmente criam senhas fracas e fáceis de adivinhar que reutilizam em sistemas e sites. Como resultado, as senhas tradicionais costumam ser o elo mais fraco na segurança dos sistemas de autenticação essenciais aos negócios.
No entanto, as senhas fornecem um tipo superior de senha para autenticação. Eles permitem que os humanos criem senhas fortes que possam lembrar.
Além disso, você pode usar regex (expressão regular) para ajudar efetivamente a desenvolver senhas sólidas e garantir que elas não contenham elementos fracos. Vamos ver como.
Por que as senhas são o formato de senha superior
Antes de mais nada, o que é uma senha? Uma senha é uma maneira muito mais fácil de criar uma senha forte e memorável do que uma senha típica. Portanto, uma senha é uma senha que usa uma técnica exclusiva para sua criação. Podemos ilustrar melhor isso com um exemplo da vida real de duas senhas que seriam consideradas senhas fortes.
Senha tradicional – l$RhO3M65KJjp
Senha - kingbigpossessoreffects
Como você pode ver nos dois exemplos acima, ambas são senhas fortes. Embora seja improvável que alguém possa lembrar a senha, a senha, embora forte, é muito mais legível e amigável à memória.
Permitir que os usuários criem senhas além de senhas oferece a flexibilidade de usar técnicas de senha para criar senhas fortes e fáceis de lembrar. Ele também incentiva os usuários a quebrar o molde de usar senhas obsoletas, fracas e reutilizadas em vários sistemas.
Desafios da senha do Active Directory
Com a maioria das organizações hoje usando os Serviços de Domínio Active Directory da Microsoft como sua solução de autenticação de gerenciamento de identidade e acesso no local, isso cria desafios para os administradores que procuram reforçar a segurança de suas senhas. Ele não possui vários elementos-chave necessários para a segurança de senha moderna.
Limitações de segurança de senha do Active Directory:
Você não pode proibir senhas específicas de contexto
Falta bloqueio de senha incremental
Não contém detecção de senha violada nativa
Sem um filtro de senha personalizado .DLL, você não pode bloquear facilmente palavras em um dicionário de senha
Não há como reforçar o suporte a senhas
Vamos nos concentrar na incapacidade de bloquear palavras específicas de conteúdo usadas em senhas. O que isto significa? Os invasores costumam usar o nome da empresa ou outras palavras relevantes ao tentar usar senhas de força bruta ou em ataques de pulverização de senhas.
Por exemplo, se o nome da empresa for Widgets Malucos, um invasor presumiria que alguns usuários usariam a palavra "maluco" ou "widgets" como parte de sua senha ou frase-senha. É apenas um exemplo de como um invasor pode pensar como um usuário final e potencialmente quebrar as senhas usadas no ambiente. Além disso, ele se estende aos nomes de produtos, soluções ou serviços específicos da empresa, pois os usuários provavelmente os usarão em suas senhas específicas da empresa.
Usando consultas Regex eficazes em seu Active Directory
O que é Regex?
Regex é a abreviação de Expressão Regular. Um padrão regex é uma sequência de caracteres que define um padrão de pesquisa usado para corresponder caracteres ou seções de uma string de texto. Esses padrões de regex podem ser uma maneira poderosa de encontrar e corresponder padrões específicos, como aqueles frequentemente encontrados em senhas.
Quais verificações podem ser feitas com consultas regex em relação a senhas de usuário no ambiente? Com consultas regex, as possibilidades são infinitas. No entanto, como exemplo, regex pode ajudar a identificar e filtrar os seguintes elementos de senha em seu ambiente do Active Directory e pode ser usado com requisitos personalizados para definir senhas usadas no ambiente. Aqui estão algumas soluções regex eficazes que você pode implantar em seu Active Directory:
Repetição
Olhe para frente e para trás
Bloquear palavras do dicionário
Bloquear caracteres consecutivos
Aplicar formatação de senha específica
Vejamos esses exemplos de cada um e veja como as consultas regex podem ser usadas para filtrar cada um desses elementos:
Bloqueando caracteres repetitivos
Uma maneira simples de bloquear caracteres repetitivos é colocar qualquer caractere entre parênteses e combiná-lo com o \1 da seguinte maneira:
(.)\1
Olhe para frente e para trás
Você pode procurar um conjunto específico de caracteres, à frente ou atrás de uma posição atual na string, usando o seguinte:
À frente: (?=abc)
Atrás: (?! abc)
Bloquear palavras do dicionário
Você pode efetivamente usar regex para bloquear palavras ou strings específicas de senhas. Usando o exemplo acima, se quisermos bloquear e excluir palavras específicas de senhas, como o nome da empresa, podemos fazer isso usando o seguinte:
^(?!.*widgets malucos).*$
Se você deseja bloquear várias combinações de palavras específicas, também pode fazer isso com regex. Por exemplo, para excluir várias combinações de senha, poderíamos usar o seguinte:
^(?!.*[pP][aA@][sS$][sS$][wW][oO0][rR][dD]).*$
Bloquear caracteres consecutivos
Se você deseja bloquear caracteres consecutivos em senhas, pode fazer isso usando a seguinte string regex:
^(?!.*(.)\1\1).*$
Aplicar formatação de senha específica
Ao usar senhas, muitas organizações desejarão impor características específicas de senha. Isso pode incluir quantas palavras precisam ser usadas em uma série e quantos caracteres precisam estar contidos em cada palavra. Se quisermos corresponder a cada palavra de seis caracteres, podemos fazer isso com o seguinte:
\w{6,}
O seguinte corresponderá a uma palavra de seis caracteres seguida por um espaço:
\w{6,}\s+
Se você deseja permitir caracteres maiúsculos e minúsculos em três palavras e, em seguida, permitir o uso de números, especiais e todos os casos na frase secreta, você pode fazer isso com o seguinte:
^\S{6,}\s+\S{6,}\s+\S{6,}$
Como a política de senha do Specops usa regex
Como sabemos, o Active Directory é limitado nas ferramentas e recursos fornecidos nativamente para impedir que os usuários usem elementos de senha perigosos. Embora você possa usar um filtro de senha personalizado .dll, isso requer experiência em desenvolvimento e a manutenção do ciclo de vida necessária para manter a solução.
A Specops Password Policy é uma solução de segurança de senha robusta que reforça as capacidades nativas do Active Directory com recursos adicionais, permitindo que as organizações implementem recomendações modernas de segurança de senha.
A política de senha do Specops não apenas permite que as organizações implementem e incentivem efetivamente o uso de senhas no ambiente, mas também permite usar o poder do regex para criar uma filtragem de senha poderosa no Active Directory para corresponder a padrões ou frases que são fracos ou vulneráveis, sem muito código manual.
A política de senha do Specops permite que os usuários usem senhas fortes, senhas ou ambos.
Specops Password Policy permite criar políticas com senhas e senhasFonte: Specops
Ao usar senhas no ambiente, os administradores podem querer excluir certos elementos do uso em senhas criadas pelos usuários.
Por exemplo, os administradores podem usar expressões regulares para excluir componentes específicos da senha e impor determinadas características na guia de configuração da senha.
Usando expressões regulares com a política de senha do Specops para reforçar as senhasFonte: Specops
A seção de requisitos personalizados pode abrigar várias consultas regex para impor e excluir elementos de senha do uso na organização.
Usando senhas e regex em seu AD no futuro
As senhas fornecem uma maneira superior de criar senhas fortes no ambiente. Sua força vem do comprimento e da identidade única da senha. No entanto, os administradores ainda desejam controlar e excluir determinados termos ou palavras das senhas para aumentar a segurança.
Esses parâmetros personalizados em torno de senhas podem ser realizados usando consultas regex. A Specops Password Policy fornece ferramentas e recursos robustos para reforçar o uso de senhas e senhas fortes no ambiente, incluindo o uso de regex para exigir ou excluir determinados elementos de senha.
Saiba mais sobre a política de senha do Specops ou experimente-a gratuitamente em seu Active Directory com uma conta de avaliação, a qualquer momento.
Patrocinado e escrito por Specops Software
Postar um comentário