اطمینان از تنظیم Minimum password length به عدد 14 یا بیشتر (Scored)
پروفایل قابل اجرا:
Level 1 – Domain Controller
Level 1 – Member Server
توضیحات:
تنظیمات Policy مربوط به Minimum password length تعریف می کند که حداقل تعداد کاراکترهایی که کاربران می توانند برای رمز عبور خود انتخاب نمایند، چه تعداد است. تئوری های مختلف و زیادی در مورد چگونگی تعیین مناسب ترین طول کاراکتر برای یک سازمان وجود دارد.
البته شاید pass phrase اصطلاح بهتری نسبت به password باشد.
در ویندوزهای 2000 به بعد، pass phrase می تواند بسیار طولانی بوده و شامل space نیز باشد. بنابراین، عبارتی مانند “من می خواهم شیر 5 دلاری بنوشم” یک pass phrase معتبر است. این به مراتب یک رمز عبور به مراتب قوی تری از یک رشته 8 یا 10 کاراکتری از اعداد و حروف تصادفی می باشد، اما در عین حال راحت تر نیز به خاطر سپرده می شود.
امن سازی ویندوز سرور 2012 – بخش سوم
توجه داشته باشید که کاربران باید در مورد انتخاب و نگهداری صحیح از کلمات عبور آموزش ها لازم را ببینند، برگزاری دوره های آگاهی رسانی برای کاربران (مانند دوره CSCU شرکت EC-Council) بسیار کاربردی خواهد بود.
در محیط های سازمانی، مقدار ایده آل برای Policy مربوط به Minimum password length، مقدار 14 کاراکتر می باشد، با این حال شما باید این مقدار را متناسب با محیط کسب و کار یا سازمان خود تنظیم نمایید.
مقداری که برای این Policy توصیه می گردد، عدد 14 یا بیشتر می باشد.
Rationale
انواع حملات رمز عبور اغلب شامل dictionary attacks و Brute Force Attack می باشد.
dictionary attacks شامل لیستی از کلمات عبور متداول بوده و Brute Force Attack شامل ترکیبی از تمام حالت ها موجود به عنوان کلمه عبور می باشد.
همچنین نفوذگران تلاش می کنند تا یک دیتابیسی از حساب های کاربری را به دست آورند و در ادامه با استفاده از ابزارهای مختلف سعی در کشف حساب های کاربری و کلمات نمایند.
Audit
به مسیر بیان شده در بخش Remediation رفته و اطمینان حاصل کنید که مطابق دستورالعمل، تنظیم شده باشد.
Remediation
برای انجام پیکربندی توصیه شده به مسیر زیر از طریق Group Policy رفته و مقدار 14 یا بیشتر را برای آن تنظیم نمایید:
Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Minimum password length
Impact
نیاز به کلمات عبور بسیار طولانی می تواند امنیت سازمان را کاهش دهد، زیرا کاربران ممکن است اطلاعات را در یک مکان نا امن قرار داده و یا آن را گم کنند. در صورت نیاز به کلمات عبور طولانی، اشتباه در وارد نمودن رمز عبور می تواند منجر به مسدود شدن حساب کاربری شده (در صورتی که Policy مربوط به Account Lockout Policy) و حجم تماس های Help Desk را افزایش دهد.
اگر سازمان شما به دلیل نیاز به وجود رمز عبور با طول زیاد، با رمزهای عبور فراموش شده مواجه شده است، آموزش های لازم را به کاربران خود در خصوص استفاده از pass phrase ارائه دهید. زیرا بخاطر سپردن یک عبارت آسان تر بوده و همچنین ترکیبات بیشتری از کاراکترها را در خود دارد و امکان کشف آن بسیار سخت تر می باشد.
نکته: نسخه های قدیمی تر ویندوز مانند ویندوز 98 و ویندوز NT 4.0 از رمزهای عبور طولانی تر از 14 کاراکتر پشتیبانی نمی کنند و کامپیوترهایی که این سیستم عامل های قدیمی بر روی آن ها اجرا شده است، قادر به احراز هویت با کامپیوترها و دامین هایی که دارای کلمات عبور طولانی هستند، نمی باشند.
Default Value
7 کاراکتر برای اعضای دامین و صفر کاراکتر برای سرورهای stand-alone
مطالب این بخش برگرفته از مستند امن سازی ویندوز سرور 2012R2 مربوط به وب سایت CIS می باشد.
