Проактивная защита от использования слабых паролей

Почему нужен Strongpass?

Подбор паролей — одна из самых результативных атак

По данным отчетов компаний Позитив Текнолоджиз и Лаборатории Касперского атаки подбора пароля были успешны в 71% случаев при проникновении во внутреннюю сеть компании снаружи и в 58% при получении максимальных привилегий. Причина такой высокой успешности атак - слабые или скомпрометированные пароли.

Возможности групповых политик недостаточны

Групповые политики позволяют настроить минимальную длину пароля, наличие букв, цифр, специальных символов. Однако, это не мешает пользователям создавать пароли, отвечающие требованиям политик, но при этом быть легко угадываемыми или часто используемыми. Например пароль P@ssw0rd123 соответствует всем требованиям, но при этом его легко подобрать при наличии подготовленного словаря.

Скомпрометированные пароли

Скомпрометированный пароль - это пароль, ставший известным в результате публичной утечки. Такой пароль, нельзя больше использовать, даже если он сложный. Злоумышленники знают, что один и тот же пароль часто используется повторно и используют это в атаках. При использовании публичных утечек время подбора скомпрометированного пароля будет исчисляться минутами.

Как это работает?

В момент попытки установить новый пароль инициируется проверка надежности пароля с помощью Strongpass. Проверка производится по более чем 866 миллионам слабых паролей. При наличии индивидуального списка запрещенных паролей, составленного внутри компании, проводятся дополнительные проверки. На основании проверки разрешается или запрещается установка нового пароля. Strongpass должен быть установлен на всех контроллерах домена (Windows, Linux), кроме read-only контроллеров. Для работы приложения права доменного администратора не требуются.

Преимущества

Проактивная защита

Проверка проводится в момент установки нового пароля. Новый пароль будет установлен только, если он соответствует всем требованиям.

Не требуется доступ в интернет

Все проверки проводятся локально, без использования облачных сервисов. Пароли никогда не покидают ваши сервера.

Большая база паролей

Для проверки используется постоянно пополняемая база, содержащая на текущий момент более 866 миллионов паролей, которые встречались в публичных утечках.

Минимальные затраты на управление

Все настройки хранятся в текстовых файлах. Изменения применяются без перезагрузки сервера. Текстовый формат конфигурационных файлов позволяет легко автоматизировать управление.

Индивидуальные политики

Возможность указать свой индивидуальный список паролей, которые не должны считаться надежными. Исключение из проверок пользователей, паролей, групп пользователей.

Интеграция с Windows и Linux

Приложение работает как с Windows (Active Directory), так и с Linux (FreeIPA, ALD Pro). Контролируются все методы установки пароля администраторами и пользователями.

Сравнение с групповыми политиками

ФункциональностьStrongpassГрупповые политики
Требование использовать в пароле все 4 типа символов (символы в нижнем и верхнем регистре, цифры, спец. символы)
Запрет использования пароля из публичных утечек
Собственный список запрещенных слов
Запрет повторяющихся символов («1111», «bbbb» и т.д.)
Запрет последовательных символов («1234», «abcd» и т.д.)
Запрет последовательностей символов, расположенных на соседних клавишах («qwerty», «qazxcvb» и т.д.)

Возможности

Продукт лицензируется по количеству защищаемых пользователей в домене.

Стандарт

От 50 т.р. в год

Купить Стандарт
  • Проверка по базе скомпрометированных паролей
  • Техническая поддержка

КОРП

По запросу

Купить КОРП
  • Проверка по базе скомпрометированных паролей
  • Список запрещенных паролей
  • Исключения из проверок по имени пользователя, группы
  • "Белый" список паролей
  • Техническая поддержка

Попробуйте Strongpass бесплатно

21 день тестового периода