wachtwoorden zijn altijd een frustrerende catch-22 voor elke organisatie. Gebruikers zouden liever eenvoudige Windows-wachtwoorden gebruiken die gemakkelijk te onthouden en te typen zijn, maar u wilt dat die wachtwoorden sterk en complex zijn als een manier om uw gebruikers en bedrijven te beschermen. Als u Groepsbeleid in uw bedrijf gebruikt, kunt u ten minste een bepaald wachtwoordbeleid Instellen om een minimaal beveiligingsniveau te garanderen. Dit is hoe. (Het volgende beleid kan worden toegepast op Windows 7 -, 8.1-en 10-clients.,)
1. Open de editor voor Groepsbeleid. U kunt dit eerst op uw huidige computer testen met de editor voor lokaal groepsbeleid. U kunt vervolgens overschakelen naar de console Groepsbeleid van uw domein wanneer het tijd is om de instellingen voor iedereen te maken en te implementeren.
2. Typ gpedit in het zoekveld.msc.
3. Ga in de editor voor lokaal groepsbeleid naar de volgende instelling: Computerconfiguratie | Windows-instellingen | Beveiligingsinstellingen | Accountbeleid | wachtwoordbeleid. U vindt hier het specifieke beleid dat u kunt instellen. Laten we ze allemaal bekijken.,
zie: hoe gebruikersaccount lockouts en wachtwoord resets verminderen (gratis PDF) (TechRepublic)
wachtwoordgeschiedenis afdwingen. Dit beleid beperkt gebruikers van het maken van wachtwoorden die ze al hebben gebruikt. Het doel is om ervoor te zorgen dat elk vorig wachtwoord dat mogelijk is gelekt of gestolen niet wordt hergebruikt. Als u wachtwoordgeschiedenis inschakelt, kunt u een specifiek aantal eerdere wachtwoorden instellen die niet kunnen worden hergebruikt, tussen 1 en 24 (figuur A).
figuur a
maximale wachtwoordleeftijd., Dit beleid dwingt gebruikers om hun wachtwoorden te wijzigen op een regelmatige basis door ze te vervallen na een bepaalde periode van tijd. De standaard is 42 dagen, maar u kunt dit instellen op overal van 1 dag (niet aan te raden!) tot 999 dagen (figuur B).
figuur B
hoewel het wachtwoordverloopbeleid er een is die veel organisaties gebruiken, Wilt u er misschien twee keer over nadenken om het aan te nemen., Vergeet niet dat uw gebruikers niet van wachtwoorden houden, en hen dwingen om elke paar maanden een nieuw wachtwoord te maken en te onthouden, is nog een last die misschien niet nodig of effectief is. Zelfs Microsoft is gekomen tegen dit beleid, waarin staat dat het wil verwijderen als een basislijn instelling in de volgende versie van Windows, met name Windows 10 en Windows Server 1903, als gevolg van eind mei.
zoals Microsoft heeft betoogd, is het belangrijkste doel van wachtwoordverloop om ervoor te zorgen dat een gestolen of gehackt wachtwoord niet langer kan worden gebruikt., Maar als een wachtwoord nooit is gestolen, waarom gebruikers dwingen om het te veranderen? En als je weet dat een bepaald wachtwoord is gestolen, zou je het onmiddellijk veranderen in plaats van te wachten tot het verloopt. Uw inspanningen worden beter besteed aan het configureren en inschakelen van andere wachtwoordbeleid.
minimale wachtwoordleeftijd. Dit beleid voorkomt dat een gebruiker een wachtwoord te snel wijzigt na het maken van een nieuw wachtwoord. In sommige opzichten, dit is een follow-up van de wachtwoordgeschiedenis instelling. Het doel is om te voorkomen dat gebruikers fietsen door al hun oude wachtwoorden totdat ze vinden een toegestaan door het beleid., Het is ook ontworpen om te dwarsbomen hackers die een bestaand wachtwoord kunnen verkrijgen en vervolgens reset het naar een van hun keuze. U kunt het zo instellen dat het wachtwoord kan worden gewijzigd na overal van 1 dag tot 998 dagen (figuur C).
figuur c
minimale wachtwoordlengte: dit beleid specificeert het minimum aantal tekens dat vereist is voor een Windows-wachtwoord. U kunt de lengte instellen op 1 tot 20 tekens (figuur D). Hoe langer het wachtwoord, hoe moeilijker het is voor een hacker om het te raden door middel van brute kracht aanvallen en andere middelen., Veel experts raden een minimum wachtwoord lengte van 12 tekens, maar vergeet niet om rekening te houden met uw andere wachtwoordbeleid en methoden bij het kiezen van een geschikte wachtwoordlengte voor uw gebruikers.
figuur d
wachtwoord moet complexiteitsvereisten betekenen. Dit beleid bepaalt welke soorten tekens zijn toegestaan en vereist voor uw gebruikerswachtwoorden (figuur E). Indien ingeschakeld, moeten gebruikerswachtwoorden:
- de accountnaam van de gebruiker of delen van de volledige naam van de gebruiker die twee opeenvolgende tekens overschrijden, niet bevatten.,
- ten minste zes tekens lang zijn.
- bevat tekens uit drie van de volgende vier categorieën:
- Engelse hoofdletters (A tot en met Z)
- Engelse kleine letters (A tot en met z)
- basis 10 cijfers (0 tot en met 9)
- niet-alfabetische tekens (bijvoorbeeld !,$,#,%)
wanneer u dit beleid in combinatie met de minimale wachtwoordlengte instelt, wilt u streven naar de juiste balans tussen veiligheid en gebruiksgemak., Een complex Windows-wachtwoord biedt meer bescherming, maar uw gebruikers kunnen worden uitgedaagd om het te onthouden, samen met alle andere wachtwoorden die ze waarschijnlijk gebruiken. Als u een minimale wachtwoordlengte en wachtwoordcomplexiteit vaststelt, moet u hulp of tips bieden voor uw gebruikers over het maken van een veilig wachtwoord dat ze gemakkelijker kunnen onthouden en gebruiken.
figuur E
sla wachtwoorden op met omkeerbare versleuteling., Dit beleid slaat sterke wachtwoorden op met behulp van omkeerbare versleuteling, een optie die mogelijk nodig is voor toepassingen die kennis van gebruikerswachtwoorden vereisen voor verificatie. Echter, dit laat uw wachtwoorden kwetsbaarder, dus je wilt dit beleid uitgeschakeld te houden, tenzij absoluut noodzakelijk (figuur F).,
figuur F
Dit zijn de belangrijkste wachtwoordbeleidsregels, hoewel u andere wachtwoordgerelateerde instellingen in Groepsbeleid zult vinden, waaronder die voor het accountvergrendelingsbeleid en die voor beveiligingsopties onder Lokaal beleid.
zie: Password management policy (Tech Pro Research)
houd er ook rekening mee dat het wachtwoordbeleid dat wordt aangeboden door het groepsbeleid slechts zo ver gaat., In zijn blog post over het wachtwoord verlopen beleid, zelfs Microsoft heeft erkend dat “we moeten herhalen dat we sterk aanbevelen extra beveiligingen, hoewel ze niet kunnen worden uitgedrukt in onze basislijnen.”Om die reden moet u uw groepsbeleidsinstellingen aanvullen met meer geavanceerde en geavanceerde methoden om ervoor te zorgen dat uw gebruikerswachtwoorden zo veilig en zo beschermd mogelijk zijn.,
zie ook
- Cheat sheet: Hoe word ik een cybersecurity pro (TechRepublic)
- de 5 meest gehackte wachtwoorden (TechRepublic)
- waarom bijna 50% van de organisaties falen op wachtwoordbeveiliging (TechRepublic)
- Top 5 manieren om een veilig wachtwoord te kiezen (TechRepublic)
- wachtwoord vergeten? Vijf redenen waarom u een password manager (ZDNet)
- de reden waarom ‘ji32k7au4a83’ is een veel voorkomende en verschrikkelijke wachtwoord (ZDNet)
- we doden wachtwoorden. Maar zijn we klaar voor wat hen zal vervangen?, (ZDNet)
- Online security 101: Tips for protecting your privacy from hackers and spies (ZDNet)
- the best password managers of 2019 (CNET)
- Cybersecurity and cyberwar: More must-read coverage (TechRepublic on Flipboard)