Home » News » Netwrix Password Policy Enforcer per contrastare gli attacchi brute force
Menù Rapido
Quando si combinano pratiche di password inadeguate e strumenti di hacking quello che ne può scaturire è la compromissione delle credenziali di accesso all’infrastruttura IT di un’azienda. Nel 2020, ad esempio, il 61% degli attacchi è stato fatto utilizzando i dati delle credenziali tramite attacchi brute force, attacchi di credential stuffing o dati delle credenziali trapelati e utilizzati in seguito.
Come ridurre il rischio di attacco per pratiche di password inadeguate
1. Prevenire l’utilizzo di password deboli o rubate
Innanzitutto è importante contrastare gli attacchi di credential stuffing, gli attacchi a dizionario e molti altri attacchi brute force, così da impedire agli utenti di scegliere password deboli o trapelate durante un attacco alla sicurezza di un’infrastruttura IT.
2. Rispettare i requisiti normativi per le password
In secondo luogo è necessario seguire le linee guida NIST 800-63B, in quanto così sarà possibile evitare l’uso di password scadute o compromesse. Ciò che si deve fare è semplicemente attenersi agli standard HIPAA, PCI DSS.
3. Superare i limiti degli strumenti di gestione delle password native
Con norme flessibili e dettagliate delle policy per le password, si possono applicare quasi tutti i criteri password, anche oltre i limiti imposti da Microsoft AD e Azure AD.
Clicca qui per leggere l’articolo completo tratto dal blog di Netwrix.