Цена по запросу
По данным отчётов компаний Позитив Текнолоджиз и Лаборатории Касперского атаки подбора пароля были успешны в 71% случаев при проникновении во внутреннюю сеть компании снаружи и в 58% при получении максимальных привилегий. Причина такой высокой успешности атак – слабые или скомпрометированные пароли.
Групповые политики позволяют настроить минимальную длину пароля, наличие букв, цифр, специальных символов. Однако, это не мешает пользователям создавать пароли, отвечающие требованиям политик, но при этом быть легко угадываемыми или часто используемыми. Например, пароль P@ssw0rd123 соответствует всем требованиям, но при этом его легко подобрать при наличии подготовленного словаря.
Скомпрометированный пароль – это пароль, ставший известным в результате публичной утечки. Такой пароль, нельзя больше использовать, даже если он сложный. Злоумышленники знают, что один и тот же пароль часто используется повторно и используют это в атаках. При использовании публичных утечек время подбора скомпрометированного пароля будет исчисляться минутами.
В момент попытки установить новый пароль инициируется проверка надёжности пароля с помощью Strongpass. Проверка производится по более чем 866 миллионам слабых паролей. При наличии индивидуального списка запрещённых паролей, составленного внутри компании, проводятся дополнительные проверки. На основании проверки разрешается или запрещается установка нового пароля. Strongpass должен быть установлен на всех контроллерах домена (Windows, Linux), кроме read-only контроллеров. Для работы приложения права доменного администратора не требуются.
Проактивная защита
Проверка проводится в момент установки нового пароля. Новый пароль будет установлен только, если он соответствует всем требованиям.
Не требуется доступ в интернет
Все проверки проводятся локально, без использования облачных сервисов. Пароли никогда не покидают ваши сервера.
Большая база паролей
Для проверки используется постоянно пополняемая база, содержащая на текущий момент более 866 миллионов паролей, которые встречались в публичных утечках.
Минимальные затраты на управление
Все настройки хранятся в текстовых файлах. Изменения применяются без перезагрузки сервера. Текстовый формат конфигурационных файлов позволяет легко автоматизировать управление.
Индивидуальные политики
Возможность указать свой индивидуальный список паролей, которые не должны считаться надёжными. Исключение из проверок пользователей, паролей, групп пользователей.
Интеграция с Windows и Linux
Приложение работает как с Windows (Active Directory), так и с Linux (FreeIPA, ALD Pro). Контролируются все методы установки пароля администраторами и пользователями.
| Функциональность | Strongpass | Групповые политики |
|---|---|---|
|
Требование использовать в пароле все 4 типа символов (символы в нижнем и верхнем регистре, цифры, спец. символы) |
+ |
- |
|
Запрет использования пароля из публичных утечек |
+ |
- |
|
Собственный список запрещённых слов |
+ |
- |
|
Запрет повторяющихся символов ("1111", "bbbb" и т.д.) |
+ |
- |
|
Запрет последовательных символов ("1234", "abcd" и т.д.) |
+ |
- |
|
Запрет последовательностей символов, расположенных на соседних клавишах ("qwerty", "qazxcvb" и т. д.) |
+ |
- |
| Форма Битрикс24 | 10077 |
| Бренд | 14352 |
| Похожие товары по фильтру | [] |
| Аксессуары по фильтру | [] |
| Похожие товары | Array |
| Назначение | Array |
| Описание над ценой | Array |
Рекомендуем посмотреть
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Принимаю