Проактивная защита от использования слабых паролей

Почему нужен Strongpass?

Подбор паролей одна из самых результативных атак

По данным отчетов компаний Позитив Текнолоджиз и Лаборатории Касперского атаки подбора пароля были успешны в 71% случаев при проникновении во внутреннюю сеть компании снаружи и в 58% при получении максимальных привилегий. Причина такой высокой успешности атак - слабые или скомпрометированные пароли.

Возможности групповых политик Windows недостаточны

Групповые политики позволяют настроить минимальную длину пароля, наличие букв, цифр, специальных символов. Однако, это не мешает пользователям создавать пароли, отвечающие требованиям политик, но при этом быть легко угадываемыми или часто используемыми. Например пароль P@ssw0rd123 соответствует всем требованиям, но при этом его легко подобрать при наличии подготовленного словаря.

Скомпрометированные пароли

Скомпрометированный пароль - это пароль, ставший известным в результате публичной утечки. Такой пароль, нельзя больше использовать, даже если он сложный. Злоумышленники знают, что один и тот же пароль часто используется повторно и используют это в атаках. При использовании публичных утечек время подбора скомпрометированного пароля будет исчисляться минутами.

Как это работает?

Приложение устанавливается на всех контроллерах домена. В момент попытки установки пароля администратором или смены пароля самим пользователям производится проверка по более чем 847 миллионам паролей найденных в публичных утечках. При наличии индивидуального списка запрещенных паролей, составленного внутри компании, проводятся дополнительные проверки. На основании проверки разрешается или запрещается установка нового пароля.

Преимущества

Проактивная защита

Проверка проводится в момент установки нового пароля. Новый пароль будет установлен только, если он соответствует всем требованиям.

Не требуется доступ в интернет

Все проверки проводятся локально, без использования облачных сервисов. Пароли никогда не покидают ваши сервера.

Большая база паролей

Для проверки используется база, содержащая более 847 миллионов паролей, которые встречались в публичных утечках.

Минимальные затраты на управление

Все настройки хранятся в текстовых файлах. Изменения применяются без перезагрузки сервера. Текстовый формат конфигурационных файлов позволяет легко автоматизировать управление.

Индивидуальные политики

Возможность указать свой индивидуальный список паролей, которые не должны считаться надежными. Исключение из проверок пользователей, паролей, групп пользователей.

Интеграция с Windows

Информация о результатах смены пароля записывается в Windows Event log. Контролируются все методы установки пароля администраторами и пользователями.

Возможности

Продукт лицензируется по количеству защищаемых пользователей в домене.

Стандарт

От 50 т.р. в год

Купить Стандарт
  • Проверка по базе скомпрометированных паролей
  • Техническая поддержка

КОРП

По запросу

Купить КОРП
  • Проверка по базе скомпрометированных паролей
  • Список запрещенных паролей
  • Исключения из проверок по имени пользователя, группы
  • "Белый" список паролей
  • Техническая поддержка

Попробуйте StrongPass бесплатно

21 день тестового периода