A jelszóvédelmi és -kezelési képességek ismertetése
A jelszóvédelem a Microsoft Entra-azonosító egyik funkciója, amely csökkenti annak kockázatát, hogy a felhasználók gyenge jelszavakat állítsanak be. A Microsoft Entra jelszóvédelem észleli és letiltja az ismert gyenge jelszavakat és azok változatait, valamint letilthatja a szervezetre jellemző egyéb gyenge kifejezéseket is.
A Microsoft Entra jelszóvédelemmel a rendszer automatikusan alkalmazza az alapértelmezett globális tiltott jelszólistákat a Microsoft Entra-bérlő összes felhasználója számára. Saját üzleti és biztonsági igényeinek támogatása érdekében egyéni tiltott jelszólistában definiálhat bejegyzéseket. Amikor a felhasználók módosítják vagy visszaállítják a jelszavaikat, a rendszer ellenőrzi ezeket a listákat, hogy kényszerítsék az erős jelszavak használatát.
Olyan extra funkciókat kell használnia, mint a többtényezős hitelesítés, nem csak a Microsoft Entra jelszóvédelem által kényszerített erős jelszavakra kell támaszkodnia.
Globálisan tiltott jelszólista
A Microsoft automatikusan frissíti és érvényesíti az ismert gyenge jelszavakat tartalmazó globális tiltott jelszólistát. Ezt a listát az Microsoft Entra ID-védelem csapat tartja fenn, aki a biztonsági telemetriai adatokat elemzi a gyenge vagy sérült jelszavak megkereséséhez. A letiltható jelszavak például P@$$w 0rd vagy Passw0rd1 és minden változat.
A variációk olyan algoritmussal jönnek létre, amely szöveg-kis- és nagybetűket transzponált számokra, például "1"-et egy "l"-be. A Jelszó1 változatok közé tartozhat a Passw0rd1, a Pass0rd1 és mások. A rendszer ezután ellenőrzi ezeket a jelszavakat, és hozzáadja őket a globális tiltott jelszólistához. A globálisan tiltott jelszólista automatikusan alkalmazva lesz a Microsoft Entra-bérlő összes felhasználója számára, és nem tiltható le.
Ha egy Microsoft Entra-felhasználó ezen gyenge jelszavak egyikére próbálja beállítani a jelszavát, értesítést kap egy biztonságosabb jelszó kiválasztásáról. A globálisan tiltott lista valós, valós jelszóspray-támadásokból származik. Ez a megközelítés javítja az általános biztonságot és hatékonyságot, és a jelszó-érvényesítési algoritmus intelligens fuzzy-egyező technikákat is használ a sztringek megkereséséhez, amelyek körülbelül egyeznek egy mintával. A Microsoft Entra jelszóvédelem hatékonyan észleli és blokkolja a leggyakoribb gyenge jelszavak millióinak használatát a vállalatnál.
Egyéni tiltott jelszólisták
A Rendszergazda egyéni tiltott jelszólistákat is létrehozhatnak az adott üzleti biztonsági igények támogatására. Az egyéni tiltott jelszólista tiltja az olyan jelszavakat, mint a szervezet neve vagy helye. Az egyéni tiltott jelszólistához hozzáadott jelszavaknak a következő szervezeti feltételekre kell összpontosítaniuk:
- Márkanevek
- Terméknevek
- Helyek, például a cég székhelye
- Vállalatspecifikus belső kifejezések
- Meghatározott vállalati jelentéssel rendelkező rövidítések
Az egyéni tiltott jelszólista a globális tiltott jelszólistával kombinálva blokkolja az összes jelszó variációit.
A tiltott jelszólisták a Microsoft Entra P1- vagy P2-licencelési funkciói.
Védelem jelszópermet ellen
A Microsoft Entra jelszóvédelem segít megvédeni a jelszóspray-támadásokat. A legtöbb jelszóspray-támadás csak néhányat küld el az ismert leggyengébb jelszavak közül a vállalati fiókokhoz. Ez a technika lehetővé teszi, hogy a támadó gyorsan keressen egy könnyen feltört fiókot, és elkerülje a lehetséges észlelési küszöbértékeket.
A Microsoft Entra jelszóvédelem hatékonyan blokkolja az összes olyan ismert gyenge jelszót, amelyet valószínűleg jelszópermet-támadásokhoz használnak. Ez a védelem a Microsoft Entra ID valós biztonsági telemetriai adatain alapul, amely a globális tiltott jelszólista összeállítására szolgál.
Hibrid biztonság
A hibrid biztonság érdekében a rendszergazdák integrálhatják a Microsoft Entra jelszóvédelmét egy helyi Active Directory környezetben. A helyszíni környezetben telepített összetevő megkapja a globálisan tiltott jelszólistát és az egyéni jelszóvédelmi szabályzatokat a Microsoft Entra ID-tól. A tartományvezérlők ezután a jelszómódosítási események feldolgozására használják őket. Ez a hibrid megközelítés biztosítja, hogy mindenhol, ahol egy felhasználó módosítja a jelszavát, a Microsoft Entra jelszóvédelem lesz alkalmazva.
Bár a jelszóvédelem javítja a jelszavak erősségét, továbbra is ajánlott eljárásokat kell használnia, például a többtényezős hitelesítést. A jelszavak önmagukban, még az erősek is, nem olyan biztonságosak, mint több biztonsági réteg.