Dictionary Rule come usarlo in ambito Policy Password

Nel suo pacchetto, Netwrix include anche Dictionary Rule. Una regola che può essere utilizzata per rifiutare tutte le password basate su parole comuni. Una regola importante, in grado di migliorare la sicurezza aziendale, anche perché quelle deboli possono essere infrante in pochi secondi.

Come usare la Dictionary Rule per rafforzare la Password Policy

  1. Accedi a Netwrix Password Policy Enforcer > Clicca su Policies >Nel riquadro destro, fai doppio click sulla policy desiderata > Clicca sulla spunta accanto alla Dictionary Rule per abilitarla.

  2. A questo punta clicca sulla Dictionary Rule e perfezionala impostando le seguenti opzioni: 

    • Rileva l’inclusione di caratteri non alfanumerici: rimuovi tutti i caratteri non alfabetici durante l’analisi. Ad esempio, “myp8asswor8d” sarà analizzato come “mypassword”.
    • Rileva la sostituzione dei caratteri: rifiuta le password che si basano sulla sostituzione dei caratteri. Ad esempio, “$old” sarà vietato.
    • Analisi bidirezionale: non dare consenso a password che semplicemente invertono l’ordine dei caratteri: “drowssapym” anziché “mypassword” ad esempio.
    • Analisi dei caratteri jolly: analizza le password utilizzando i modelli jolly nel file del dizionario. Un modello jolly specifica un prefisso o un suffisso che le password potrebbero non utilizzare.
    • Tolleranza per gli abbinamenti: specifica la stringa di lunghezza massima che può essere identica sia nella password che in un altro parametro, come il nome utente.

Prova gratuitamente tutti gli strumenti Netwrix

Le soluzioni Netwrix consentono di identificare e classificare le informazioni sensibili con la massima precisione; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati, raggiungere e dimostrare la conformità.

La piattaforma include una vasta gamma di applicazioni che forniscono una visualizzazione a riquadro singolo di ciò che sta accadendo in entrambi i sistemi IT di archiviazione dati e nelle dorsali di rete.

Netwrix Auditor, Netwrix Data Classification, Provilege Secure, StealthDEFEND, Anixis,… oggi il mondo Netwrix si è allargato fino a diventare un vero e proprio universo di soluzioni complete per la gestione e la sicurezza dei tuoi dati aziendali:

PROVA GLI STRUMENTI NETWRIX

Compila il form per richiedere informazioni su Netwrix 

Articolo originale: How to use dictionary rule in password policy Netwrix Blog

Riadattamento da parte di CIPS Informatica - Netwrix

Credits Articolo
MENU
Torna in cima