منع كلمات المرور المخترقة والمعاد استخدامها في Active Directory

تبحث العديد من الشركات حاليًا في كيفية تعزيز الأمن في جميع أنحاء منظمتها حيث يستمر الوضع الوبائي والوضع في العمل عن بُعد في التقدم في نهاية العام.مع استمرار المؤسسات في تنفيذ تدابير أمنية لحماية البيانات الحرجة للأعمال ، هناك مجال مهم للغاية من الأمن يتم تجاهله غالبًا- كلمات المرور.

إدارة ميكسي نيوز
منع كلمات المرور المخترقة والمعاد استخدامها في Active Directory
منع كلمات المرور المخترقة والمعاد استخدامها في Active Directory

متابعات-ميكسي نيوز

Active Directory….تبحث العديد من الشركات حاليًا في كيفية تعزيز الأمن في جميع أنحاء منظمتها حيث يستمر الوضع الوبائي والوضع في العمل عن بُعد في التقدم في نهاية العام.

مع استمرار المؤسسات في تنفيذ تدابير أمنية لحماية البيانات الحرجة للأعمال ، هناك مجال مهم للغاية من الأمن يتم تجاهله غالبًا- كلمات المرور.

لطالما كانت كلمات المرور الضعيفة كابوسًا أمنيًا لعملك.

وهذا يشمل إعادة استخدام و pwned كلمات المرور.

ما هي هذه؟ ما هي الأدوات المتاحة للمساعدة في الحماية من استخدامها في بيئتك؟

أنواع مختلفة من كلمات المرور الخطرة

هناك العديد من الأنواع المختلفة من كلمات المرور الخطرة التي يمكن أن تعرض مؤسستك لمخاطر هائلة.

تتمثل إحدى الطرق التي تتمثل بها بيئات التجريبية الإلكترونية في الاستفادة من بيانات كلمة المرور المخترقة.

هذا يسمح الإطلاق رش كلمة المرور الهجمات على بيئتك.

لا يتضمن رش كلمة المرور تجربة سوى عدد قليل من كلمات المرور مقابل عدد كبير من المستخدمين النهائيين.

في هجوم رش كلمة المرور ، غالبًا ما يستخدم مجرمو الإنترنت قواعد بيانات بكلمات مرور خرق ، ويعرف أيضًا باسم pwned كلمات المرور ، لتجربة كلمات المرور هذه بشكل فعال مقابل حسابات المستخدمين في بيئتك.

الفلسفة هنا هي أنه عبر العديد من المؤسسات المختلفة ، يميل المستخدمون إلى التفكير بطرق متشابهة جدًا عندما يتعلق الأمر بإنشاء كلمات مرور يمكنهم تذكرها.

غالبًا ما تكون كلمات المرور المكشوفة في انتهاكات أخرى كلمات مرور يستخدمها المستخدمون الآخرون في بيئات مختلفة تمامًا.

هذا ، بطبيعة الحال ، يزيد من المخاطر لأن أي حل وسط لكلمة المرور لن يعرض حسابًا واحدًا بل حسابات متعددة إذا تم استخدامها عبر أنظمة مختلفة.

pwned كلمات المرور خطيرة ويمكن أن تعرض مؤسستك لمخاطر التنازلات ، والتهديدات الفدية ، وتهديدات خرق البيانات.

ما هي أنواع الأدوات المتاحة للمساعدة في اكتشاف وتخفيف هذه الأنواع من مخاطر كلمة المرور في بيئتك؟

الأدوات المتاحة للمساعدة في أمان كلمة المرور

هناك بعض الأدوات المتوفرة التي يمكن أن تساعد في أمان كلمة المرور في بيئتك عن طريق مكالمات API بالإضافة إلى استخدام الأدوات السحابية ، سواء في البيئات السحابية أو في البيئات السحابية.

دعونا نلقي نظرة على اثنين من هؤلاء.

  • “هل كنت pwned” (HIBP) API
  • حماية كلمة مرور Azure AD -يمكن استخدامها أيضًا

“هل كنت pwned” (HIBP) API

ال هل تم pwned موقع إلكتروني، يديره خبير الأمن Troy Hunt ، هو مورد قيم لمجتمع الأمن.

قدمت Troy Hunt عددًا من الموارد على الموقع التي تسمح للمؤسسات بالاستفادة من التهديدات الأمنية المختلفة وتكتسب الوعي بمختلف التهديدات الأمنية الموجودة في مكان الحادث اليوم.

تم تطوير موقع HIBP استجابةً لأحداث خرق البيانات التي تحدث غالبًا عندما يتم تعريض بيانات اعتماد المستخدم مرارًا وتكرارًا مع نفس كلمات المرور.

باستخدام HIBP ، يمكن للمؤسسات تمييز ما إذا كانت كلمات المرور في بيئتها قد تعرضت مسبقًا لأحداث خرق البيانات.

قدمت Troy Hunt واجهة برمجة تطبيقات HIBP متاحة مجانًا وتتيح إجراء مكالمات API في الوقت الفعلي من مختلف تطبيقات البرامج إلى API HIBP للتحقق من كلمات المرور المستخدمة عبر نماذج برامج متعددة والعديد من الأغراض الأخرى.

تشمل بعض مكالمات API والمعلومات التي يمكن إرجاعها ما يلي:

  • الحصول على جميع الانتهاكات لحساب
  • الحصول على جميع المواقع المخترقة في النظام
  • الحصول على موقع مخترق واحد
  • الحصول على جميع فئات البيانات

القبعات إلى Troy لتوفير مورد ممتاز للمجتمع الذي يمكن استهلاكه واستخدامه بحرية للمساعدة في تعزيز أمان كلمات المرور في بيئاتها.

لاستهلاك واجهة برمجة تطبيقات HIBP بشكل صحيح ، فإنه يتطلب أن يكون لدى المنظمات بعض مهارات التطوير في المنزل للاستفادة من المورد.

قد يكون هذا مانعًا للعديد من المنظمات التي ترغب في الاستفادة من المورد.

حماية كلمة مرور Azure AD

قدمت Microsoft أداة تسمى حماية كلمة مرور Azure AD التي تكتشف وكتل كلمات المرور الضعيفة المعروفة ومتغيراتها. يمكن أيضًا حظر المصطلحات الخاصة ببيئتك ، مثل حظر كلمات المرور التي قد تحتوي على اسم الشركة كمثال.

يمكن أيضًا نشر الأداة أيضًا داخل الأداة وتستخدم نفس قوائم كلمات المرور ، بما في ذلك كلمات المرور العالمية والمخصصة المخصصة ، التي تم تكوينها في Azure لحماية الحسابات المحلية.

يستخدم Azure AD Password Protection آلية تتحقق من كلمات المرور أثناء حدث تغيير كلمة المرور للمستخدم لمنع المستخدمين من تكوين كلمات المرور الضعيفة أو المحظورة بطريقة أخرى.

نظرة عامة معمارية لحماية كلمة مرور Azure AD (صورة من باب المجاملة Microsoft)

يوفر استخدام أداة حماية كلمة المرور Azure AD حماية لائقة ، علاوة على الحماية الافتراضية التي تحصل عليها بمجرد استخدام سياسات Active Directory Password.

ومع ذلك ، هناك عدد أقل من الجوانب المرغوبة لحماية كلمة مرور Azure AD ، بما في ذلك ما يلي:

  • لا يشمل كلمات المرور المخترقة – كما نوقش ، خرق أو pwned كلمات المرور خطيرة للغاية.
  • هناك فرصة أن يستخدم البعض في مؤسستك كلمات المرور التي تعرضت في خرق سابق.
  • حماية كلمة مرور Azure لا تحتوي على فحص لهذه.
  • كلمات المرور المحظورة مخصصة لها حدود – يمكن أن تحتوي كلمات المرور المحظورة حاليًا على 1000 كلمة أو أقل ويجب أن تكون (4) حرفًا أو أكثر.
  • لا تحكم في تجربة المستخدم النهائي -لا يوجد أي تحكم في الرسالة التي يتلقاها المستخدمون النهائيون عند رفض كلمة المرور المحظورة بحماية كلمة مرور Azure AD.
  • إنهم ببساطة يرون خطأ Windows العادي بأن “كلمة المرور لم تفي بالمتطلبات”.

حماية بسهولة من كلمات المرور pwned

أي حماية يمكن توفيرها مقابل كلمات المرور الضعيفة وأنواع معينة من كلمات المرور المحظورة أفضل من بديل عدم الحماية فوق سياسات كلمة المرور الافتراضية.

ومع ذلك ، هناك أداة يمكنها بسهولة إلقاء الضوء على كل من إعادة استخدام كلمة المرور وأيضًا pwned أو انتهاك كلمات المرور في بيئتك.

SPECOPS Password Auditor هي أداة مجانية تقدمها حاليًا من قبل SpecopSsoft وتوفر لها مدراء القدرة على فحص بيئتهم للعديد من أنواع مخاطر كلمة المرور المختلفة.

إنه يساعد على التغلب على تحديات الأدوات المذكورة أعلاه وغيرها من الأدوات المتوفرة.

مع مدقق كلمة المرور ، يمكنك العثور على:

  • كلمات مرور فارغة
  • كلمات المرور التي تم انتهاكها
  • كلمات مرور متطابقة
  • كلمات مرور انتهاء الصلاحية
  • كلمات المرور منتهية الصلاحية
  • سياسات كلمة المرور
  • حسابات المسؤول
  • كلمة المرور غير مطلوبة
  • كلمة المرور لا تنتهي أبدًا
  • حسابات المسؤول التي لا معنى لها

إن الشيء الرائع في أداة مدققات PassOps Password هو أنها تقوم باستمرار بسحب أحدث قوائم كلمة المرور التي تم اختراقها من قاعدة بيانات SPECOPS عبر الإنترنت بحيث تقوم دائمًا بالتحقق من بيئتك مع أحدث معلومات الأمان المتاحة.

بالإضافة إلى ذلك ، تعد الأداة تثبيت Windows سهلة بدون أي مهارات مطور مطلوبة للاستعلام عن واجهات برمجة التطبيقات وتوفر رؤية كبيرة للعديد من أشكال مخاطر كلمة المرور المختلفة في بيئتك. هذا يسمح تخفيف هذه بشكل مناسب.

يوفر مدقق كلمة مرور SPECOPS عمليات مسح في الوقت الفعلي لـ Active Directory لإعادة استخدام كلمات المرور والخرق

بالإضافة إلى ذلك ، يمكن للمؤسسات الاستفادة من سياسة كلمة مرور specops، مما يسمح بتخفيف مخاطر كلمة المرور بشكل استباقي في البيئة. باستخدام سياسة Specops Password ، يمكنك إنشاء قوائم كلمات المرور المخصصة والمُسرب وقواعد تجزئة كلمة المرور بناءً على SpecOps أكثر من ملياري كلمة مرور مسرب.

يمكنك أيضًا منع بدائل الأحرف الشعبية وأنماط لوحة المفاتيح.

الأفكار الختامية

يجب أن يكون العثور على كلمات المرور المخترقة في بيئتك أولوية كجزء من خطة الأمان الإجمالية الخاصة بك لتعزيز أمان المستخدم النهائي وحماية البيانات المهمة للأعمال.

على الرغم من وجود أدوات متوفرة من مصادر مختلفة للمساعدة في العثور على كلمات المرور الضعيفة وحظرها ، إلا أن هناك حاجزًا للدخول بشكل عام لاستخدام العديد من تلك المتاحة للاستهلاك.

يوفر Specops مجموعة رائعة حقًا من الأدوات التي تسمح بفعالية للعثور على كلمات المرور المخترقة بشكل فعال إلى جانب حظر وإنفاذ سياسات كلمة المرور بشكل استباقي والتي تحقق بنشاط لمعرفة ما إذا كانت كلمات المرور الحالية موجودة في قوائم كلمات المرور التي تم جمعها من الخرقات السابقة.

من خلال إيلاء الاهتمام الواجب لأمن كلمة المرور في بيئتك ، فإنك تجعل مهمة مجرمي الإنترنت أكثر صعوبة. لن يكون لديهم طريقة سهلة في بيئتك من خلال إيجاد كلمات مرور ضعيفة.

مقالات ذات صلة
Exit mobile version