BT güvenlik uzmanları, şifre politikalarının kullanıcıların eski şifrelerini yeniden kullanmasını önleyecek şekilde yapılandırılmasını uzun zamandır önermişlerdir.
Örneğin NetWrix, parola geçmişi politikanızın her kullanıcı için en son 10 şifreyi hatırlamak için ayarlanmasını önerir. Benzer şekilde, Microsoft, son 24 şifreyi hatırlamak için şifre geçmişini yapılandırmanızı önerir.
Ne yazık ki, şifre yeniden kullanım, yakın zamanda gitmesi muhtemel olmayan yaygın bir son kullanıcı davranışıdır. Aslında, son kullanıcıların% 65'i, hesaplarının bir veya daha fazla (veya hepsi!) İçin aynı şifreyi yeniden kullanmayı açıkça kabul ediyor.
NIST, Microsoft ve diğerleri artık zorla, periyodik şifre değişikliklerine karşı tavsiye ediyorlar. Kullanıcıların şifrelerini “Zamanı” nın genellikle şifre güvenliğini azaltması nedeniyle başka bir nedenden ötürü değiştirmelerini istemek.
Kullanıcıların şifrelerini sık sık değiştirmeleri gerektiğinde, zayıf şifreleri kullanmaya, şifrelerini yazmaya veya tükenmişlik veya hayal kırıklığı etkisi nedeniyle diğer riskli davranışlarda bulunmaya daha eğilimlidirler.
Bunun ters tarafı, bu şifreye uyan bir kuruluşun kullanıcıları şifrelerini değiştirmeye zorlarsa, genellikle bunun iyi bir nedeni vardır. Parola tehlikeye atılmış olabilir veya kuruluşun güvenlik ekibi, şifre değişikliğini haklı çıkaran bir tehdit olduğuna inanabilir.
Şifre geçmişinin devreye girdiği yer burası. Bir kuruluş bir şifre geçmişi gereksinimi uygulanmadığı sürece, bir kullanıcı şifrelerini değiştirerek ve daha sonra orijinal şifrelerine geri dönerek kuralları etekleyebilir.
Sistem söz konusu olduğunda, kullanıcı şifre değiştirme gereksinimini karşıladı. Tabii ki, bu, tıpkı kullanıcı şifresini hiç değiştirmemiş gibi, organizasyonu riske atıyor.
Parola geçmişi gereksinimleri, bir kullanıcının eski şifrelerini yeniden kullanmasını zorlaştırarak bu tür davranışları caydırır. Böyle bir politika, Windows'un tekrar kullanılmasını önlemek için yakın zamanda kullanılan şifreleri takip etmesine neden olur.
Windows, mevcut bir şifre politikasına şifre geçmişi gereksinimi eklemeyi kolaylaştırır.
Bunu yapmak için, mevcut şifre ilkesini içeren grup ilkesi nesnesini açarak başlayın.
Ardından, Grup İlkesi Yönetimi Editörünün Konsol Ağacı'ndan Bilgisayar Yapılandırması> Politikalar> Windows Ayarları> Güvenlik Ayarları> Hesap Politikaları> Şifre İlkesi'ne gidin.
Şimdi, Şekil 1'de gösterilen şifre geçmişi ayarını çift tıklayın ve ardından Windows'un hatırlamasını istediğiniz şifre sayısını seçin.
Süreci tamamlamak için Tamam'ı tıklayın.
Bir kullanıcının son şifrelerini hatırlamak için pencereleri yapılandırmak, bu şifrelerin yakın zamanda yeniden kullanılmasını önlemeye yardımcı olsa da, kullanıcıların böyle bir politikayı atlatmasının yolları vardır.
Örneğin, bir kullanıcının bir kuruluşun şifre politikasının en son altı şifreyi hatırlayacak şekilde yapılandırıldığını anladığını varsayalım. Kullanıcı şifrelerini hızlı bir şekilde altı kez değiştirebilir ve daha sonra orijinal şifrelerini kullanmaya geri dönebilir. Çoğu kullanıcı muhtemelen şifre politikasını atlatmak için bu tür uzunluklara gitmeyecek olsa da, kaçınılmaz olarak olacak.
Bu tür davranışı önlemenin bir yolu, yukarıdaki şekilde görebileceğiniz minimum şifre yaş ayarını etkinleştirmektir. Varsayılan olarak, Windows yakın zamanda değiştirilen bir parolanın derhal tekrar değiştirilmesine izin verir, böylece kararlı bir kullanıcının orijinal şifrelerini yeniden kullanmalarına izin verilen noktaya geri dönene kadar çok hızlı bir şekilde çok hızlı bir şekilde değişiklik yapmasına izin verir.
Minimum şifre yaş ayarının etkinleştirilmesi, kullanıcıların şifrelerini hemen değiştirebilmelerini önler. Örneğin, Windows'u 24 şifreyi hatırlayacak şekilde yapılandıracağınızı ve minimum şifre yaşını bir güne ayarlayacağınızı varsayalım.
Bu, en belirlenen kullanıcının bile 24 gün boyunca orijinal şifrelerine geri dönemeyeceği anlamına gelir. Muhtemelen kullanıcının yeni şifrelerini kabul etmesi çok daha kolay olacaktır.
Kullanıcıların bazen şifre geçmiş gereksinimlerini atlatmasının bir başka yolu da sıralı şifreler kullanmaktır. Bir kullanıcı aynı kök şifresine bağlı kalabilir, ancak şifrenin sonuna bir numara veya bir ayın adını ekleyin.
Bir şifre değişikliği gerektiğinde, kullanıcı sadece parolalarının ay bölümünü veya değiştirir.
Ne yazık ki, Windows bu tür şifre kötüye kullanımını doğal olarak durduramaz. Bununla birlikte, specops şifre ilkesi, sıralı şifrelerin ve diğer benzer hilelerin kullanılmasını önlemek için kullanılabilir. SpecOps Parola Politikası, yöneticilerin bir kullanıcının şifresi içinde kullanılamayan kelimelerin bir listesini oluşturmasına da izin verir. Bu, kullanıcıların bir ayın adını şifrelerine eklemelerini engellemenin bir yolunu sunar. Her zaman Active Directory'de ücretsiz olarak test edebilirsiniz.
Sponsu sponsorluğunda
Zola hackini yıkmak ve şifre yeniden kullanım neden bu kadar tehlikeli
Travis CI günlüklerinde maruz kalan binlerce GitHub, AWS, Docker belirteçleri
Netflix neden şifre paylaşımı hakkında yanan tek kişi değil
Zoho Managine Adaudit Plus Bug Halka Giriyor RCE istismar
Facebook hesaplarını çalmak için kullanılan kötü niyetli haberci sohbet botları
Kaynak: Bleeping Computer