Quando si combinano pratiche di password inadeguate e strumenti di hacking quello che ne può scaturire è la compromissione delle credenziali di accesso all’infrastruttura IT di un’azienda. Nel 2020, ad esempio, il 61% degli attacchi è stato fatto utilizzando i dati delle credenziali tramite attacchi brute force, attacchi di credential stuffing o dati delle credenziali trapelati e utilizzati in seguito.

Come ridurre il rischio di attacco  per pratiche di password inadeguate

1. Prevenire l’utilizzo di password deboli o rubate

 Innanzitutto è importante contrastare gli attacchi di credential stuffing, gli attacchi a dizionario e molti altri attacchi brute force, così da impedire agli utenti di scegliere password deboli o trapelate durante un attacco alla sicurezza di un’infrastruttura IT.

2. Rispettare i requisiti normativi per le password

In secondo luogo è necessario seguire le linee guida NIST 800-63B, in quanto così sarà possibile evitare l’uso di password scadute o compromesse. Ciò che si deve fare è semplicemente attenersi agli standard HIPAA, PCI DSS.

3. Superare i limiti degli strumenti di gestione delle password native

Con norme flessibili e dettagliate delle policy per le password, si possono applicare quasi tutti i criteri password, anche oltre i limiti imposti da Microsoft AD e Azure AD.

Clicca qui per leggere l’articolo completo tratto dal blog di Netwrix.

Compila il form per avere maggiori informazioni su Netwrix Password Policy Enforcer

Torna in cima