Netwrix Password Policy Enforcer, grazie alla Dictionary Rule, permette di rifiutare le password basate su parole comuni. Questa è una regola ottimale per migliorare la sicurezza delle password, in quanto quelle deboli possono essere soggette a violazioni in pochi secondi.
Vediamo come poter utilizzare la Dictionary Rule per rafforzare la policy delle password.
1. Abilitazione
Apri Netwrix Password Policy Enforcer > Clicca Policy > Clicca Policy desiderata dal riquadro di destra > Clicca sul segno di spunta accanto alla Dictionary Rule per abilitarla
2. Perfezionamento
In seguito, fai doppio clic clic sulla Dictionary Rule e perfezionala seguendo queste opzioni:
- Individua inclusione di caratteri non alfabetici: rimuove tutti i caratteri non alfabetici durante l’analisi. Ad esempio, “myp8asswor8d” verrà considerato come “mypassword”.
- Rileva la sostituzione di caratteri: rifiuta le password che si basano sulla sostituzione dei caratteri. Ad esempio, “$old” non sarà autorizzato, perché si basa sulla sostituzione del carattere “s” nella parola inglese “sold”.
- Analisi bidirezionale: non autorizza le password che invertono l’ordine dei caratteri in una stringa vietata, come ad esempio “drowssapym” invece di “mypassword”.
- Analisi con caratteri jolly: analizza le password utilizzando i modelli di caratteri jolly nel file del dizionario. Ad esempio, un modello con caratteri jolly potrebbe rifiutare qualsiasi password che inizi con i caratteri “pass”.
- Tolleranza nella simmetria: specifica la lunghezza massima della stringa, che può essere identica sia nella password che in un altro parametro come il nome utente.
Compila il form per richiedere informazioni su Netwrix Password Policy Enforcer
Articolo originale: Come utilizzare la Directionary Rule nell’ambito di una policy per le password dettagliata – Netwrix Blog
Riadattamento da parte di CIPS Informatica - Netwrix