Uma das maneiras mais simples e efetivas de mitigar ataques a senhas é ter uma senha forte. Sabemos que tanto as contas de usuários, como as contas privilegiadas são alvos de muitos ataques e o mais comum deles é o ataque a senhas.

Uma boa politica de senha ajuda a garantir um mínimo de segurança e além da politica você pode usar o Active Roles e automatizar a geração de senhas complexas  para seus usuários.

Porém o maior desafio é fazer com que o usuário não acabe deixando que uma senha complexa seja uma senha de fácil acesso, pois talvez possa esquecer e senha e para que isso não aconteça muitos usuários acabam escrevendo sua senha em blocos de anotação, debaixo do teclado e até mesmo em post its grudados na tela do computador.

Por isso neste artigo eu resolvi escrever sobre esses desafios e apresentar duas soluções

• Active Roles
• Password Manager

Importante lembrar que algumas regulamentações definem politicas de criação de conta de usuário complexa, como PCI DSS v3 (Sessão 8.2.3), HIPAA ( 8.2.3 164.308(a)(5)(ii)(D) e a ISO 17799/27001 ( 11.2.2, 11.3.1, 12.1.1).

Active Roles

O Active Roles nos ajuda a:

• Eliminar o acesso não controlado a recursos e, ao mesmo tempo, proteger dados essenciais do AD;
• Automatizar processos na criação de usuários e grupos no AD.
• Pré-definir padrões de segurança e controlar alterações e criações através de aprovação de fluxo de trabalho

Usando o Active Roles basta você fazer uma cópia do Script nativo chamado "Generate User Password" e alterar o tamanho da senha que já vem com 8 caracteres por padrão.

Isso evita a situação de novos usuários terem uma senha padrão que pode acabar criando uma brecha de segurança. Exemplo "Mudar123"

Uma vez alterado, basta salvar e então aplicar essa politica para determinada OU ou Diretório. 

E então você terá um auxiliar poderoso na geração de senhas complexas.

Segundo o site Password Checker Online uma senha dessa complexidade levará cerca de 56 sextilhões de anos para ser quebrada com força bruta usando computação paralela usando GPUs. 

Password Manager

Logo no inicio do artigo eu coloquei o desafio de fazer com que os usuários guardem bem sua senha. E por mais que tenhamos politicas nas empresas os usuários acabam achando métodos não seguros de armazenar suas senhas de logon, principalmente quando são senhas complexas.

Uma forma de contornar essa situação é implementar o Password Manager. Uma solução muito simples e eficiente que permitirá que o próprio usuário tenha a capacidade de usar um Self-Service para reset de senha caso ele esqueça. E ainda assim podemos manter o nível de complexidade bem alto usando o recurso chamado "Windows Fine-Grained Password Policies" onde podemos definir politicas de senhas especificas para determinados grupos ou usuários.

Se o usuário não lembrar da senha no momento do Logon, ele pode usar o site Self-Service e responder a questões quer irão certificar a autenticidade do usuário e permitir o gerenciamento da senha. 

O Password Manager fornece a capacidade para o próprio usuário gerenciar sua senha de maneira bem eficiente. Não tem mais tempo de parada até que o suporte técnico ou o administrador tenha que verificar e tratar o assunto. 

Password Manager

• https://www.oneidentity.com/br-pt/products/password-manager/

Active Roles

• https://www.oneidentity.com/br-pt/products/active-roles/

Espero que tenha gostado desse artigo e até o próximo.