Så stärker du lösenordssäkerheten i ditt nätverk

Under en attack mot företaget Gawker Media kom angriparna över en stor användardatabas med över 1,3 miljoner lösenord som nu finns lätt tillgänglig på internet. Det är hög tid att se över lösenordssäkerheten i ditt nätverk, eftersom den stora mängden spridda lösenord underlättar för ordlistebaserade attacker även mot dina användare.

Specops Software har lösningar som hjälper dig att stärka lösenordssäkerheten och hindrar användare från att använda de lösenord som spreds vid attacken. Lösenordssäkerhet är ett växande problem då attackerna blir mer och mer sofistikerade,  samtidigt som det är avgörande för allt fler organisationer att skydda sin information. Lösenord är dock fortfarande den billigaste lösningen för användarautentisering,  förutsatt att lösenorden är tillräckligt starka.

Forskare vid Georgia Tech Research Institute (GTRI) hävdar att ökad datorkraft och växande användning av grafikprocessorer vid lösenordsknäckning gjort dagens typiska lösenord till en enkel match för angripare. "Lösenord med sju tecken är hopplöst otillräckliga, säger Richard Boyd, forskare vid GTRI. "Och eftersom datorkraften ökar för varje år, kommer hotet bli allt större”.

Längre lösenord tar längre tid att knäcka och erbjuder bättre skydd. "Ett tangentbord innehåller 95 tecken, och varje gång du lägger till ett tecken till ditt lösenord, går skyddet upp exponentiellt, med 95 gånger." menar Joshua L. Davis, forskare vid GTRI.

Tidigare knäcktes lösenorden oftast bara genom rå datorkraft, men numera inkluderar de vanligaste verktygen även så kallade regnbågstabeller och ordlistor för att snabbt knäcka i princip alla lösenord baserade på vanliga ord.

Det finns dock en enkel och kostnadseffektiv lösning på problemet med svaga lösenord.

Genom att uttöka din befintliga Windowsmiljö med Specops Password Policy kan du enkelt hindra dina användare från att välja lösenord som är med i en ordlista. Produkten låter dig även detaljstyra andra aspekter av dina lösenordsregler, som till exempel längd och komplexitet och du kan givetvis välja att ha olika regler för olika användgrupper.

Med rätt verktyg på plats är det lätt att definiera och verkställa högre lösenordssäkerhet i nätverket.

Bra riktlinjer för starka, säkra lösenord:

• Lösenordet ska ha vara längre än 15 tecken, 20 tecken är en bra längd
• Lösenordet ska innehålla alla fyra typer av tecken (versaler, gemener, numeriska, symboler)
• Lösenordet ska inte innehålla  namnet på användarkontot eller användaren
• Lösenordet bör ändras regelbundet
• Lösenordet ska inte vara ett vanligt ord som kan finnas med i någon ordlista
• Lösenordet får gärna vara i form av en fras, t.ex. "Jag önskar jag ägde en Porsche 911 Turbo."

Genom att ha olika strikta regler för olika delar av organisationen baserat på skyddsvärdet av den information användarna hanterar blir det också lättare att få acceptans från användarna för de nya reglerna. Kombinerat med en bra lösning för självbetjäning vid behov av lösenordsåterställning kan de striktare reglerna också implementeras utan att kostnaden för supportsamtal skjuter i höjden.

Specops Password Policy är sömlöst integrerad med Active Directory och Group Policy vilket innebär att du slipper investeringar i ny infrastruktur och snabbt och enkelt hanterar produkten med de vanliga administrationsverktygen.

Läs mer om produkten här: www.specopssoft.com/products/specops-password-policy

Samtidigt som du ser över lösenordssäkerheten är det också en god idé att ge användarna möjlighet att själva återställa glömda lösenord eller utelåsta konton.  Specops Password Reset är en systerprodukt till Specops Password Policy som gör livet lättare och säkrare både för användare och administratörer.

Det är också den enda produkten på marknaden som kan tolka lösenordsregler från Specops Password Policy.

Återställning av lösenord: http://www.specopssoft.com/products/specops-password-reset

FÖR MER INFO:

Anna Ryberg, Marknadschef Specops Software, telefon: +46 70 7614386, e-post: anna.ryberg@specopsoft.com