Le password sono sempre un frustrante catch-22 per qualsiasi organizzazione. Gli utenti preferirebbero utilizzare semplici password di Windows facili da ricordare e digitare, ma si desidera che tali password siano forti e complesse come un modo per proteggere gli utenti e le aziende. Se si utilizzano criteri di gruppo nella propria azienda, è possibile impostare almeno determinati criteri di password per garantire un livello minimo di sicurezza. Ecco come. I criteri seguenti possono essere applicati ai client Windows 7, 8.1 e 10.,)
1. Aprire l’editor Criteri di gruppo. Si consiglia di testare questo sul computer corrente inizialmente utilizzando l’editor criteri di gruppo locale. Puoi quindi accedere alla console Criteri di gruppo del tuo dominio quando è il momento di creare e distribuire le impostazioni per tutti.
2. Nel campo di ricerca, digitare gpedit.MSC.
3. Nell’editor Criteri di gruppo locale, passare alla seguente impostazione: Configurazione computer / Impostazioni di Windows / Impostazioni di sicurezza | Criteri account / Criteri password. Troverete le politiche specifiche che è possibile impostare. Esaminiamo ciascuno di essi.,
VEDI: Come ridurre i blocchi degli account utente e le reimpostazioni delle password (PDF gratuito) (TechRepublic)
Applica la cronologia delle password. Questo criterio limita gli utenti dalla creazione di password che hanno già utilizzato. Lo scopo è quello di garantire che qualsiasi password precedente che potenzialmente potrebbe essere stata trapelata o rubata non venga riutilizzata. Se si attiva la cronologia delle password, è possibile impostare un numero specifico di password precedenti che non possono essere riutilizzate, da 1 a 24 (Figura A).
Figura A
Età massima della password., Questa politica obbliga gli utenti a modificare regolarmente le proprie password scadendole dopo un certo periodo di tempo. Il valore predefinito è 42 giorni, ma è possibile impostare questo ovunque da 1 giorno (non consigliabile!) a 999 giorni (Figura B).
Figura B
Anche se la politica di scadenza della password è uno che molte organizzazioni utilizzano, si consiglia di pensare due volte prima di adottarlo., Ricorda che ai tuoi utenti non piacciono le password e costringerli a creare e ricordare una nuova password ogni pochi mesi è un altro onere che potrebbe non essere necessario o efficace. Anche Microsoft è uscito contro questa politica, affermando che vuole rimuoverlo come impostazione di base nella prossima versione di Windows, in particolare Windows 10 e Windows Server 1903, che uscirà a fine maggio.
Come Microsoft ha sostenuto, lo scopo principale della scadenza della password è quello di garantire che una password rubata o hackerata non possa più essere utilizzata., Ma se una password non è mai stata rubata, perché costringere gli utenti a cambiarla? E se si conosce una certa password è stata rubata, si dovrebbe cambiare immediatamente piuttosto che aspettare fino alla scadenza. I tuoi sforzi sono meglio spesi per configurare e abilitare altri criteri di password.
Età minima della password. Questo criterio impedisce a un utente di modificare una password troppo rapidamente dopo averne creata una nuova. In qualche modo, questo è un follow-up per l’impostazione della cronologia delle password. L’obiettivo è impedire agli utenti di scorrere tutte le loro vecchie password fino a quando non ne trovano una consentita dalla politica., È anche progettato per contrastare gli hacker che possono ottenere una password esistente e quindi ripristinarla su una di loro scelta. È possibile impostare in modo che la password può essere modificata dopo ovunque da 1 giorno a 998 giorni (Figura C).
Figura C
Lunghezza minima della password: questo criterio specifica il numero minimo di caratteri richiesti per una password di Windows. È possibile impostare la lunghezza da 1 a 20 caratteri (Figura D). Più lunga è la password, più è difficile per un hacker indovinarlo attraverso attacchi di forza bruta e altri mezzi., Molti esperti raccomandano una lunghezza minima della password di 12 caratteri, ma ricorda di tenere conto degli altri criteri e metodi della password quando scegli una lunghezza della password appropriata per gli utenti.
Figura D
La password deve significare requisiti di complessità. Questo criterio determina quali tipi di caratteri sono consentiti e richiesti per le password utente (Figura E). Se abilitata, le password utente devono:
- Non contenere il nome dell’account utente o parti del nome completo dell’utente che superano due caratteri consecutivi.,
- Avere almeno sei caratteri di lunghezza.
- Contengono caratteri di tre delle seguenti quattro categorie:
- Caratteri maiuscoli inglesi (da A a Z)
- Caratteri minuscoli inglesi (da a a z)
- Base 10 cifre (da 0 a 9)
- Caratteri non alfabetici (ad esempio, !,#,#,%)
Quando si imposta questo criterio in combinazione con la lunghezza minima della password, si desidera mirare al giusto equilibrio tra sicurezza e facilità d’uso., Una password complessa di Windows offre una maggiore protezione, ma gli utenti potrebbero essere sfidati a ricordarla insieme a tutte le altre password che probabilmente usano. Se si stabilisce una lunghezza minima della password e la complessità della password, è necessario fornire aiuto o suggerimenti per gli utenti su come creare una password sicura che possono più facilmente ricordare e utilizzare.
Figura E
Memorizzare le password utilizzando la crittografia reversibile., Questo criterio memorizza password complesse utilizzando la crittografia reversibile, un’opzione che potrebbe essere necessaria per le applicazioni che richiedono la conoscenza delle password utente per l’autenticazione. Tuttavia, questo lascia le tue password più vulnerabili, quindi ti consigliamo di mantenere questa politica disabilitata a meno che non sia assolutamente necessario (Figura F).,
Figura F
Questi sono i criteri principali per le password, anche se troverai altre impostazioni relative alle password in Criteri di gruppo, incluse quelle per i criteri di blocco account e quelle per le opzioni di sicurezza in Criteri locali.
VEDI: Politica di gestione delle password (Tech Pro Research)
Inoltre, tieni presente che le politiche delle password offerte tramite Criteri di gruppo vanno solo così lontano., Nel suo post sul blog sulla politica di scadenza della password, anche Microsoft ha riconosciuto che ” dobbiamo ribadire che raccomandiamo vivamente protezioni aggiuntive anche se non possono essere espresse nelle nostre linee di base.”Per questo motivo, è necessario integrare le impostazioni dei criteri di gruppo con metodi più avanzati e sofisticati per garantire che le password degli utenti siano il più sicure e protette possibile.,
vedi Anche
- Cheat sheet: Come diventare un cybersecurity pro (TechRepublic)
- I 5 più violato le password (TechRepublic)
- Perché quasi il 50% delle aziende non riescono a password di protezione (TechRepublic)
- Top 5 modi per scegliere una password sicura (TechRepublic)
- hai Dimenticato la password? Cinque motivi per cui è necessario un gestore di password (ZDNet)
- Il motivo per cui ‘ji32k7au4a83’ è una password comune e terribile (ZDNet)
- Stiamo uccidendo le password. Ma siamo pronti per quello che li sostituirà?, (ZDNet)
- Online security 101: Suggerimenti per proteggere la tua privacy da hacker e spie (ZDNet)
- I migliori gestori di password del 2019 (CNET)
- Cybersecurity e cyberwar: Più copertura must-read (TechRepublic su Flipboard)