Форус

Strongpass

Проактивная защита от использования слабых паролей.

Цена по запросу


Почему нужен Strongpass?

Подбор паролей – одна из самых результативных атак

По данным отчётов компаний Позитив Текнолоджиз и Лаборатории Касперского атаки подбора пароля были успешны в 71% случаев при проникновении во внутреннюю сеть компании снаружи и в 58% при получении максимальных привилегий. Причина такой высокой успешности атак – слабые или скомпрометированные пароли.

Возможности групповых политик недостаточны

Групповые политики позволяют настроить минимальную длину пароля, наличие букв, цифр, специальных символов. Однако, это не мешает пользователям создавать пароли, отвечающие требованиям политик, но при этом быть легко угадываемыми или часто используемыми. Например, пароль P@ssw0rd123 соответствует всем требованиям, но при этом его легко подобрать при наличии подготовленного словаря.

Скомпрометированные пароли

Скомпрометированный пароль – это пароль, ставший известным в результате публичной утечки. Такой пароль, нельзя больше использовать, даже если он сложный. Злоумышленники знают, что один и тот же пароль часто используется повторно и используют это в атаках. При использовании публичных утечек время подбора скомпрометированного пароля будет исчисляться минутами.

Как это работает?

В момент попытки установить новый пароль инициируется проверка надёжности пароля с помощью Strongpass. Проверка производится по более чем 866 миллионам слабых паролей. При наличии индивидуального списка запрещённых паролей, составленного внутри компании, проводятся дополнительные проверки. На основании проверки разрешается или запрещается установка нового пароля. Strongpass должен быть установлен на всех контроллерах домена (Windows, Linux), кроме read-only контроллеров. Для работы приложения права доменного администратора не требуются.

Преимущества

Проактивная защита

Проверка проводится в момент установки нового пароля. Новый пароль будет установлен только, если он соответствует всем требованиям.

Не требуется доступ в интернет

Все проверки проводятся локально, без использования облачных сервисов. Пароли никогда не покидают ваши сервера.

Большая база паролей

Для проверки используется постоянно пополняемая база, содержащая на текущий момент более 866 миллионов паролей, которые встречались в публичных утечках.

Минимальные затраты на управление

Все настройки хранятся в текстовых файлах. Изменения применяются без перезагрузки сервера. Текстовый формат конфигурационных файлов позволяет легко автоматизировать управление.

Индивидуальные политики

Возможность указать свой индивидуальный список паролей, которые не должны считаться надёжными. Исключение из проверок пользователей, паролей, групп пользователей.

Интеграция с Windows и Linux

Приложение работает как с Windows (Active Directory), так и с Linux (FreeIPA, ALD Pro). Контролируются все методы установки пароля администраторами и пользователями.


Сравнение с групповыми политиками

Функциональность Strongpass Групповые политики

Требование использовать в пароле все 4 типа символов (символы в нижнем и верхнем регистре, цифры, спец. символы)

+

-

Запрет использования пароля из публичных утечек

+

-

Собственный список запрещённых слов

+

-

Запрет повторяющихся символов ("1111", "bbbb" и т.д.)

+

-

Запрет последовательных символов ("1234", "abcd" и т.д.)

+

-

Запрет последовательностей символов, расположенных на соседних клавишах ("qwerty", "qazxcvb" и т. д.)

+

-



Форма Битрикс24 10077
Бренд 14352
Похожие товары по фильтру []
Аксессуары по фильтру []
Похожие товары Array
Назначение Array
Описание над ценой Array

Рекомендуем посмотреть

Strongpass

Проактивная защита от использования слабых паролей.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Принимаю