Bagaimana Mencegah Pwned dan Menggunakan Password di Direktori Aktif Anda

Banyak bisnis saat ini mencari cara untuk meningkatkan keamanan di seluruh organisasi mereka karena pandemi dan situasi kerja jarak jauh terus berlanjut menjelang akhir tahun. Karena organisasi terus menerapkan langkah-langkah keamanan untuk melindungi data bisnis penting, ada area keamanan yang sangat penting yang sering terlewatkan - kata sandi.

Kata sandi yang lemah telah lama menjadi mimpi buruk keamanan bagi bisnis Anda. Ini termasuk sandi yang digunakan kembali dan dibuat sendiri. Apa ini? Alat apa yang tersedia untuk membantu melindungi dari penggunaannya di lingkungan Anda?
Berbagai jenis kata sandi berbahaya

Ada banyak jenis sandi berbahaya yang dapat membuat organisasi Anda menghadapi risiko besar. Salah satu cara penjahat dunia maya menyusupi lingkungan adalah dengan memanfaatkan data kata sandi yang dibobol. Hal ini memungkinkan peluncuran serangan penyemprotan sandi di lingkungan Anda.

Penyemprotan kata sandi melibatkan mencoba hanya beberapa kata sandi terhadap sejumlah besar pengguna akhir. Dalam serangan penyemprotan kata sandi, penjahat dunia maya akan sering menggunakan basis data kata sandi yang dibobol, alias kata sandi pwned, untuk secara efektif mencoba kata sandi ini terhadap akun pengguna di lingkungan Anda.

Filosofi di sini adalah bahwa di banyak organisasi yang berbeda, pengguna cenderung berpikir dengan cara yang sangat mirip dalam hal membuat kata sandi yang dapat mereka ingat. Seringkali kata sandi yang diekspos dalam pelanggaran lain adalah kata sandi yang digunakan pengguna lain di lingkungan yang sama sekali berbeda. Hal ini, tentu saja, meningkatkan risiko karena setiap penyusupan kata sandi tidak akan mengekspos satu akun tetapi beberapa akun jika digunakan di berbagai sistem.

Kata sandi yang dirahasiakan berbahaya dan dapat membuat organisasi Anda berisiko disusupi, ransomware, dan ancaman pelanggaran data. Jenis alat apa yang tersedia untuk membantu menemukan dan mengurangi jenis risiko kata sandi ini di lingkungan Anda?
Alat yang Tersedia untuk membantu keamanan kata sandi

Ada beberapa alat yang tersedia yang dapat membantu dengan keamanan kata sandi di lingkungan Anda melalui panggilan API serta menggunakan alat cloud, baik di lingkungan lokal maupun di lingkungan cloud. Mari kita lihat beberapa di antaranya.

  •     API "Have I Been Pwned" (HIBP)
  •     Perlindungan Kata Sandi Azure AD - juga dapat digunakan di tempat

API "Have I Been Pwned" (HIBP)

Situs web Have I Been Pwned, yang dioperasikan oleh pakar keamanan Troy Hunt, adalah sumber daya berharga bagi komunitas keamanan. Troy Hunt telah menyediakan sejumlah sumber daya di situs yang memungkinkan organisasi memanfaatkan dan memperoleh kesadaran tentang berbagai ancaman keamanan yang ada di tempat kejadian saat ini.

Situs HIBP dikembangkan sebagai tanggapan atas peristiwa pelanggaran data yang sering terjadi ketika kredensial pengguna dibuka berulang kali dengan sandi yang sama. Dengan menggunakan HIBP, organisasi dapat mengetahui apakah sandi di lingkungan mereka sebelumnya telah terkena peristiwa pelanggaran data.

Troy Hunt telah menyediakan API HIBP yang tersedia secara gratis dan memungkinkan melakukan panggilan API waktu nyata dari berbagai aplikasi perangkat lunak ke API HIBP untuk memeriksa kata sandi yang digunakan di berbagai bentuk perangkat lunak dan banyak tujuan lainnya. Beberapa panggilan API dan informasi yang dapat dikembalikan termasuk yang berikut:

  •     Mendapatkan semua pelanggaran untuk sebuah akun
  •     Mendapatkan semua situs yang dibobol dalam sistem
  •     Mendapatkan satu situs yang dilanggar
  •     Mendapatkan semua kelas data

Angkat topi kepada Troy karena menyediakan sumber daya yang sangat baik bagi komunitas yang dapat dikonsumsi dan digunakan secara bebas untuk membantu meningkatkan keamanan kata sandi di lingkungan mereka.

Untuk menggunakan HIBP API dengan benar, organisasi memerlukan beberapa keterampilan pengembangan in-house untuk menggunakan sumber daya. Ini mungkin menjadi pemblokir bagi banyak organisasi yang ingin menggunakan sumber daya.
Perlindungan Sandi Azure AD

Microsoft telah menyediakan alat yang disebut Perlindungan Kata Sandi Azure AD yang mendeteksi dan memblokir kata sandi lemah yang diketahui dan variannya. Itu juga dapat memblokir istilah yang khusus untuk lingkungan Anda, seperti memblokir kata sandi yang mungkin berisi nama perusahaan sebagai contoh.

Alat tersebut juga dapat digunakan di tempat dan menggunakan daftar kata sandi yang sama, termasuk kata sandi yang dilarang secara global dan khusus, yang dikonfigurasi di Azure untuk melindungi akun di tempat. Menggunakan Perlindungan Kata Sandi Azure AD menggunakan mekanisme yang memeriksa kata sandi selama peristiwa perubahan kata sandi bagi pengguna untuk mencegah pengguna mengonfigurasi kata sandi yang lemah atau diblokir.

Menggunakan alat Perlindungan Kata Sandi Azure AD memberikan perlindungan yang layak, melebihi dan di atas perlindungan default yang Anda dapatkan hanya dengan menggunakan kebijakan kata sandi Active Directory. Namun, ada beberapa aspek yang kurang diinginkan dari Perlindungan Sandi Azure AD, termasuk yang berikut ini:

  • Ini tidak termasuk kata sandi yang dibobol - Seperti yang telah dibahas, kata sandi yang dibobol atau dibuat sendiri sangat berbahaya. Ada kemungkinan bahwa beberapa orang di organisasi Anda menggunakan sandi yang telah terungkap dalam pelanggaran sebelumnya. Perlindungan Kata Sandi Azure AD tidak memiliki pemeriksaan untuk ini.
  • Kata sandi khusus yang dilarang memiliki batasan - Kata sandi yang saat ini diblokir hanya dapat berisi 1000 kata atau kurang dan harus (4) karakter atau lebih.
  • Tidak ada kontrol atas pengalaman pengguna akhir - Tidak ada kontrol atas pesan yang diterima pengguna akhir saat kata sandi yang dilarang ditolak dengan Perlindungan Kata Sandi Azure AD. Mereka hanya melihat kesalahan Windows normal bahwa kesalahan "kata sandi tidak memenuhi persyaratan".

Lindungi dengan mudah dari kata sandi pwned

Perlindungan apa pun yang dapat diberikan terhadap kata sandi lemah dan jenis kata sandi terlarang tertentu lebih baik daripada alternatif tanpa perlindungan di atas kebijakan kata sandi default. Namun, ada alat yang dapat dengan mudah menjelaskan penggunaan ulang kata sandi dan juga kata sandi yang diproteksi atau dibobol di lingkungan Anda.

Specops Password Auditor adalah alat gratis yang saat ini ditawarkan oleh Specopssoft yang memberikan admin TI kemampuan untuk memindai lingkungan mereka untuk berbagai jenis risiko kata sandi. Itu membantu untuk mengatasi tantangan dari alat yang disebutkan di atas dan lainnya yang tersedia.

Dengan Password Auditor, Anda dapat menemukan:

  •     Kata sandi kosong
  •     Kata sandi dibobol
  •     Kata sandi identik
  •     Kata sandi kedaluwarsa
  •     Kata Sandi Kedaluwarsa
  •     Kebijakan kata sandi
  •     Akun Admin
  •     Kata sandi tidak diperlukan
  •     Kata sandi tidak pernah kedaluwarsa
  •     Akun admin basi

Hal yang hebat tentang alat Specops Password Auditor adalah alat ini terus menarik daftar kata sandi terbaru yang dilanggar dari database online Specops sehingga Anda selalu memeriksa lingkungan Anda dengan informasi keamanan terbaru yang tersedia.

Selain itu, alat ini adalah penginstalan Windows yang mudah tanpa keahlian pengembang yang diperlukan untuk menanyakan API dan memberikan visibilitas yang baik ke berbagai bentuk risiko sandi di lingkungan Anda. Hal ini memungkinkan mitigasi dengan tepat.

Selain itu, organisasi dapat menggunakan Kebijakan Kata Sandi Specops, yang memungkinkan secara proaktif mengurangi risiko kata sandi di lingkungan. Dengan menggunakan Kebijakan Kata Sandi Specops, Anda dapat membuat daftar kata sandi khusus dan bocor serta kamus hash kata sandi berdasarkan lebih dari 2 miliar kata sandi bocor Specops. Anda juga dapat memblokir penggantian karakter populer dan pola keyboard secara efektif.
Pikiran Penutup

Menemukan kata sandi yang dibobol di lingkungan Anda harus menjadi prioritas sebagai bagian dari keseluruhan rencana keamanan Anda untuk mendukung keamanan pengguna akhir dan melindungi data penting bisnis. Meskipun ada alat yang tersedia dari berbagai sumber untuk membantu menemukan dan memblokir kata sandi yang lemah, umumnya ada penghalang masuk untuk menggunakan banyak dari yang tersedia untuk dikonsumsi.

Specops menyediakan kombinasi alat yang sangat hebat yang memungkinkan secara efektif menemukan kata sandi yang dilanggar bersama dengan pemblokiran dan penegakan kebijakan kata sandi secara proaktif yang secara aktif memeriksa untuk melihat apakah kata sandi saat ini ditemukan di daftar kata sandi yang dikumpulkan dari pelanggaran sebelumnya.

Dengan memperhatikan keamanan kata sandi di lingkungan Anda, Anda membuat pekerjaan penjahat dunia maya jauh lebih sulit. Mereka tidak akan dapat dengan mudah memasuki lingkungan Anda dengan menemukan kata sandi yang lemah.


Posted On 02 November 2020 at 22:51:37


Shared With : Shortlink





Another News
How Democrasies Die? Penulis Steven Levitsky & Daniel Ziblatt dalam bahasa Indonesia

Apakah demokrasi kita dalam bahaya?  Ini adalah pertanyaan yang tidak pernah terpikir akan..

Demo Penolakan Imam Besar Habib Rizieq Syihab di Makassar Dibubarkan Warga

Demonstrasi penolakan imam besar habib rizieq syihab disejumlah daerah di Indonesia. Demonstrasi..

Turki Mengirim Bantuan Obat-Obatan ke Palestina

Turki pada hari Senin mengirim materi bantuan medis ke Palestina untuk membantu perjuangannya..

Pengusaha Turki Membuat Sushi dengan Pastrami Turki yang Pedas

Seorang pengusaha Turki dari provinsi Anatolia tengah Kayseri telah menemukan kombinasi unik dari..

Pfizer-BioNTech Mengajukan Permohonan Izin Darurat UE untuk Vaksin COVID-19

Pfizer Inc dan BioNTech telah mengajukan permohonan kepada regulator obat Eropa untuk otorisasi..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Tips Menjaga Kulit Tetap Putih

Kulit menjadi bagian tubuh terluar yang dapat kita katakan sangat penting. Kenapa ? Karna kulit..