Ce este de făcut atunci când numele de domeniu pe care îl doreşti nu este…
Parola, 10 reguli de bune practici și securitate
Parola, 10 reguli de bune practici și securitate a conturilor. Această componentă de logare reprezintă un element definitoriu pentru securitate. Acestea merită o atenție sporită, iar gestionare lor trebuie să urmărească cele mai bune practici.
Chiar dacă vă actualizații cu ultimele instrumente și informații, nici persoanele rău intenționate nu bat pasul pe loc. Am creat un website cu servicii de link building, unde puteți găsi articole foarte interesante.
Mențineți-vă parolele puternice
- Folosiți minimum 10 simboluri, inclusiv numere, atât litere mari, minuscule, cât și simboluri speciale.
- Și mai bine, utilizați fraze care constau din minimum 15 simboluri folosind litere și numere.
O parolă puternică reprezintă un element de securitate eficient. Prin gestionarea corectă a acestora puteți evita un potențial atac asupra rețelelor și a datelor care se află în administrarea dvs.
Evitați punctele slabe comune
Cele mai multe platforme online, inclusiv directoarele de articole, solicită un cont. Pe lângă un nume de utilizator, majoritate conturilor vor solicita o parolă de acces. În alegerea acesteia există o serie de puncte slabe comune, practicate de majoritate, crezând că sunt originali. Printre cele mai comune puncte slabe sunt:
- parole ușor de ghicit, în special ”parola”;
- numele dvs., numele soțului/soției sau al partenerului sau alte nume;
- un șir de numere sau litere precum ”1234” sau ”abcd” sau modele simple de litere de pe tastatură, cum ar fi ”asdfg”;
- numărul dvs. de telefon sau numărul plăcuței de înmatriculare, data nașterii oricui, sau alte informații ușor de obținut despre dvs. (de exemplu, adresa, orașul sau alma mater);
- șiruri din aceeași literă;
- cuvinte care pot fi găsite în dicționar;
- parolele implicite, chiar dacă par puternice;
- oricare dintre cele de mai sus, precedat de o singură cifră.
Protejați parola
Este esențial să vă amintiți conținutul acestaia fără să o scrieți undeva. Deci alegeți una puternică, sau una pe care o vă veți aminti cu ușurință. Dacă aveți mai multe, puteți utiliza instrumente de gestionare a parolelor. Trebuie să alegeți o cheie master puternică și să vă amintiți de ea. Fiți conștienți de modul în care parolele sunt trimise în siguranță pe Internet. Adresele URL (adrese web) care încep cu ”https: //”, mai degrabă decât ”http: //” sunt mai susceptibile să fie sigure pentru utilizarea parolei tale.
Dacă bănuiți că altcineva ar putea să vă cunoască parola curentă, schimbați-o imediat. Schimbați-o periodic (la fiecare 90 de zile pentru una puternică, la fiecare 180 de zile pentru o expresie de acces), chiar dacă nu a fost compromisă. Nu introduceți parola în timp ce cineva urmărește.
Evitați să utilizați aceeași combinație pentru mai multe website-uri care conțin informații sensibile. Mai ales dacă aveți în administarre website-uri prin care oferiți servicii SEO, servicii de dezvoltare web sau promovare online. Nu ați dori să ajungeți în situația în care nu puteți accesa un website de pe care derulați campaniile clienților.
Cele mai bune practici pentru administratorii de sistem
- Configurați o lungime minimă de cel puțin 10 caractere pentru parole sau 15 caractere pentru expresii de acces.
- Aplicați istoricul parolelor, cu cel puțin 10 parole anterioare amintite.
- Setați un interval de timp activ de minim 3 zile.
- Setați un interval maxim de 90 de zile pentru parole și 180 de zile pentru expresii de acces.
- Activați setarea care necesită parole pentru a răspunde cerințelor de complexitate. Această setare poate fi dezactivată pentru expresiile de acces, dar nu este recomandată.
- Resetați parolele de administrare locale la fiecare 180 de zile. Acest lucru se poate face cu diferite instrumente gratuite de resetare.
- Resetați parolele conturilor de servicii o dată pe an în timpul întreținerii.
- Pentru conturile de administrare a domeniului, utilizați fraze puternice cu minimum 15 caractere.
- Urmăriți toate modificările de parolă activând politicile de audit pentru parolă.
- Creați notificări prin e-mail pentru expirarea parolei. Acest lucru se poate face cu instrumente gratuite.
Aceste practici aplicate în mod eficient vor avea un aport considerabil asupra eforturilor de securitate web.
Prezentare generală Active Directory
Cea mai comună modalitate de autentificare a identităților utilizatorilor în sistemele de operare și bazele de date este utilizarea unei parole sau a unei expresii de acces. Un mediu de rețea de calcul securizat necesită tuturor utilizatorilor de domeniu să utilizeze parole puternice.
Funcția Politică de parolă Microsoft Active Directory permite organizațiilor să aplice utilizarea parolelor puternice prin politici adecvate de blocare a parolei și conturilor. Puteți defini chiar politici diferite și pentru seturi diferite de utilizatori dintr-un domeniu. Puteți impune utilizarea parolelor puternice printr-o politică de parolă GPO corespunzătoare pe serverul Windows. Diverse setări ale politicii de parolă de domeniu controlează complexitatea și durata de viață a parolelor, cerințe, cum ar fi setarea politicii ”Parolele trebuie să îndeplinească cerințele de complexitate”.
Audit Setări politică parolă Active Directory
Planificarea este esențială pentru procesul de auditare a parolelor. Administratorii trebuie să fie selectivi cu privire la ce obiecte trebuie auditate, deoarece auditul creează sistemele generale. Auditul prea multor obiecte în AD va face ca jurnalul de securitate să devină mare și să reducă capacitățile de audit prin suprascrierea în sine.
Evenimentele legate de politica de parolă a serverului Windows sunt înregistrate în jurnalul de evenimente de securitate pe controlerul dvs. de domeniu implicit. Prin examinarea acestor jurnale, administratorii IT pot determina cine a modificat setările de politică pentru parolă într-un domeniu Windows Server, când și unde (pe ce controler de domeniu) s-a întâmplat fiecare modificare.
Cu toate acestea, instrumentele de audit nativ nu afișează detalii critice, cum ar fi numele politicii de parolă a Politicii de grup modificate și tipul de acțiune care a fost efectuată. Pentru a realiza mai rapid și mai ușor gestionarea politicilor de domeniu, aveți nevoie de un software suplimentar care oferă mai multe informații.