در قسمت اول نشان دادیم که چگونه می توان کلمات عبوری خاص یا بانک اطلاعاتی کلمات عبور را به خطر انداخت. اما در این حالت ، سازوکار تأیید مطابقت دقیق رمزعبور مشخص شده با فرهنگ لغت کار می کند. با این حال ، عملکرد LPP به شما امکان می دهد تمام رمزهای عبور ایجاد شده بر اساس کلمات ممنوعه را ممنوع کنید.
در این حالت ، فناوری ابتدا رمزعبور را قبل از انجام مقایسه عادی می کند. فیلتر رمز عبور امکان استفاده از روش عادی سازی را فراهم می کند ، که در صورت فعال بودن ، از استفاده از تعویض ها و الگوهای کاراکتر معمول جلوگیری می کند ، که می تواند منجر به رمزهای عبور آسان شود. اگر یک مثال ساده می گیرید – یک نسخه ساده از یک کلمه معروف با برخی از جایگزین های معروف. در حالی که اضافه کردن یک کاراکتر ، شماره و حروف بزرگ برای دستیابی به پیچیدگی های مورد نیاز خط مشی کافی است ، این جایگزینی ها مشکلات اضافی برای ابزارهای ترک خوردن رمز عبور مدرن ایجاد نمی کنند. معمولاً کاربران دوست دارند تغییرات قابل پیش بینی را انجام دهند. به عنوان مثال ، کاربر وارد "P @ ssw0rd" می شود ، و فیلتر آن را به "رمز عبور" عادی می کند.
شایان ذکر است که در توصیه های به روز شده رمز عبور NIST در سال 2018 ، توصیه می شود کاربران را از انتخاب پسوردهای متن خاص ، یعنی گذرواژه ای مبتنی بر سرویس ، وب سایت یا سازمانی که رمز عبور برای آن در نظر گرفته شده است. بعد از ممیزی کاربران خودم ، تعجب کردم که چند کاربر بر اساس نام سازمان از رمز عبور استفاده کرده اند. ما می توانیم با اضافه کردن نام شرکت خود به عنوان یک کلمه ممنوع پیشگیری کنیم.
برای این کار با استفاده از cmdlet Add-BannedWord ، نام سازمان itsecforu را به کلمات ممنوعه اضافه کنید
Add-BannedWord -Value itsecforu
اکنون ما فرهنگ لغت شناخته شده رمز عبور راکیو را به لیست کلمات ممنوعه اضافه می کنیم. همانطور که مشاهده می کنید ، این فرهنگ لغت شامل کلمه عبور رمز عبور است.
همچنین می توانید با استفاده از Import-BannedWords
Import-BannedWords -Filename »C: ProtectedPass rockyou-20.txt"
]
سعی می کند با اختصاص رمزعبور P @ ssw0rd ، رمز ورود را برای کاربر itecforu خود تغییر دهد ، که باید آن را با رمز عبور عادی کرده و ممنوع باشد.
و می بینیم که تغییر رمز ورود ممنوع است:
یادآوری کاربران جهت یادآوری این مهم است. آنها ادعا می کنند که یک رمز عبور را وارد می کنند که شرایط را برآورده کند ، و خطایی ایجاد می شود. در اینجا باید تعادل بین امنیت و قابلیت استفاده پیدا کنید ، که مناسب برای سازمان شما است.