Cloud Password Policy Enforcer

Implemente una mejor seguridad en la nube con políticas de contraseñas granulares

Las políticas de contraseñas más estrictas son los escalones para garantizar la seguridad de las contraseñas y evitar que los usuarios sean pirateados. Si sus usuarios están seguros, entonces su organización también es segura. Casi todas las aplicaciones en la nube tienen algún tipo de control de política de contraseñas para proteger las contraseñas. Las reglas de la política de contraseña exacta pueden variar de una aplicación a otra, pero todas tienen una cosa en común: son demasiado frágiles. Las políticas de contraseñas actualmente implementadas por muchos proveedores de servicios no tienen ninguna posibilidad contra los sofisticados métodos de descifrado de contraseñas que los hackers usan hoy en día. Los ciberataques recientes son prueba de esto.

Entonces, ¿cómo puede mejorar la seguridad de sus aplicaciones en la nube? ADSelfService Plus puede ayudar.

Cómo funciona

ADSelfService Plus viene con una función de aplicación de políticas de contraseñas granulares, que aplica controles de políticas de contraseñas sólidas sin problemas en múltiples aplicaciones en la nube. La función de sincronización de contraseñas en ADSelfService Plus garantiza que las cuentas de usuario en las aplicaciones en la nube y en los sistemas locales estén protegidas por los mismos controles sólidos de política de contraseñas.

Reglas avanzadas de la política de contraseñas para aumentar la seguridad

ADSelfService Plus tiene varias reglas de política de contraseñas que no están disponibles de forma nativa en muchas aplicaciones en la nube. Estas reglas están diseñadas específicamente para proteger contra algunos de los métodos de ataque de contraseñas más comunes utilizados por los piratas informáticos, incluidos los ataques de diccionario, tablas de arco iris y ataques de fuerza bruta. Las reglas de la política de contraseñas de ADSelfService Plus incluyen:

  • Regla de diccionario : contraseñas de bloque que contienen entradas de diccionarios de idiomas y diccionarios de hackers.
  • Patrones de teclado : rechace patrones de teclado comunes como QWERTY, 12345, ASDFGH, etc.
  • Patrones repetitivos: prohíbe las contraseñas que contienen caracteres que se repiten consecutivamente, los caracteres consecutivos de los nombres de usuario y los palíndromos.
  • Mejoras de complejidad múltiple : impone letras minúsculas y mayúsculas, especifica la cantidad exacta de caracteres especiales y dígitos necesarios, haz que los caracteres Unicode sean obligatorios, crea contraseñas de inicio con una letra obligatoria, y más.
  • Soporte de frases de contraseña: una frase de contraseña es más larga que una contraseña y contiene espacios entre palabras. A diferencia de las contraseñas comunes, son mucho más fáciles de recordar y mucho más difíciles de piratear. Con ADSelfService Plus, puede habilitar contraseñas para aplicaciones en la nube.
  • Verificación del historial de contraseñas para el restablecimiento de contraseñas : evite que los usuarios eludan la antigüedad mínima de la contraseña y utilicen sus contraseñas antiguas durante el restablecimiento de contraseñas . De forma predeterminada, las comprobaciones del historial de contraseñas solo se realizan cuando los usuarios cambian su contraseña. ADSelfService Plus también comprueba el historial de contraseñas durante el reinicio de la contraseña.

Gestión centralizada de políticas de contraseñas para múltiples aplicaciones en la nube

Con ADSelfService Plus, puede crear y gestionar políticas de contraseñas para múltiples aplicaciones en la nube desde una consola centralizada. No es necesario saltar entre múltiples aplicaciones en la nube cada vez que cambia la política de seguridad de TI de su organización. ADSelfService Plus le ayuda a configurar y aplicar una política de contraseñas segura en múltiples aplicaciones en la nube desde una sola ventana.

Integración con la política de contraseñas de Active Directory

La política de contraseña de ADSelfService Plus también se puede aplicar a las cuentas locales de los usuarios, incluidos Windows Active Directory, IBM iSeries, Oracle Database y HP UX. Las reglas de la política de contraseñas configuradas en ADSelfService Plus surten efecto incluso durante el restablecimiento de contraseñas realizado por los administradores que utilizan herramientas nativas como la consola de usuarios y equipos de Active Directory (ADUC). Al extender los controles de política de contraseñas granulares que gobiernan Active Directory a las aplicaciones en la nube, puede asegurarse de que las contraseñas para todas las cuentas tengan las mismas reglas de complejidad, fechas de caducidad , etc. Esto facilita la administración de contraseñas tanto para los usuarios finales como para los administradores. problemas relacionados con la contraseña en gran medida.

Convenientes mensajes personalizados de política de contraseñas

ADSelfService Plus también puede reemplazar las oscuras reglas de política de contraseñas mostradas durante las operaciones de cambio de contraseña en la pantalla Ctrl + Alt + Supr . De forma predeterminada, Windows no define específicamente las reglas que la contraseña de un usuario no cumple. ADSelfService Plus puede mostrar los requisitos de contraseña correctos a los usuarios finales, incluida la cantidad exacta de caracteres especiales, números, minúsculas, etc. Esto ayuda a los usuarios a elegir fácilmente una contraseña segura en su primer intento.

Descripción de la aplicación de la política de contraseña móvil

Enforcer de política de contraseñas de escritorio

Implementador de la política de contraseñas GINA / CP

Aplicar diferentes políticas para diferentes usuarios, granularmente

Otra ventaja de extender los controles de la política de contraseñas de AD a las aplicaciones en la nube es que le permite cubrir las cuentas con privilegios con políticas de contraseñas más estrictas e implementar una política de contraseñas algo indulgente para las cuentas de usuario normales. Puede usar las unidades de organización y los grupos integrados en Windows Active Directory para aplicar políticas de contraseñas a las cuentas de la nube de los usuarios. Esto le ayuda a mantener bajo control el número de tickets del servicio de asistencia para la restauración de contraseñas.

 

 

ADSelfService Plus de confianza por