Sto implementando la convalida della password per gli account AD. È pericoloso pubblicare l'elenco delle parole proibite?

2

Il filtro password fa un semplice controllo: la nuova password contiene una voce nell'elenco delle parole proibite?

In pratica, la lista è una serie di parole proibite e password conosciute.

Penso che sia ragionevole pensare che l'elenco debba essere pubblico. Non vogliamo che le persone utilizzino queste parole nelle loro password, quindi piuttosto che metterle in difficoltà, possono almeno avere la possibilità di non dover indovinare cosa è permesso e cosa no.

Sto facendo questa domanda qui perché sento che questo concetto potrebbe essere incontrato con risposte diverse dalla mia. per esempio. "Non dare la lista segreta!"

E, comunque, l'elenco si trova nella condivisione NETLOGON in modo che chiunque possa leggerlo se sa dove cercare. Il mio punto è decidere se rendere la disponibilità ovvia o meno.

    
posta Chris76786777 27.12.2017 - 23:01
fonte

2 risposte

3

Il più grande rischio che viene in mente immediatamente è che questo rende un attacco di dizionario un po 'più semplice - piuttosto che provare ogni combinazione immaginabile, un cattivo ragazzo ha certe parole che sanno di non provare. In teoria, questo accelererebbe quel tipo di attacco.

Detto questo, è ancora una soluzione piuttosto ampia, quindi non stiamo parlando di un enorme risparmio di tempo. E se è sulla tua rete, avrebbero bisogno di essere già dentro per ottenere la lista.

Il rovescio della medaglia, questo elimina le password trovate qui , rendendo inutile l'identificazione di password deboli conosciute. Inoltre, rendi disponibile l'elenco di password non consentite, riducendo la frustrazione degli utenti (a condizione che ricordino di trovarlo ...) Forse alcune delle altre persone qui non saranno d'accordo, ma io dico di andare avanti e renderlo disponibile. È ancora un vasto universo di potenziali password, le password in uso saranno più forti e i tuoi utenti avranno la possibilità di trovare l'elenco delle parole vietate.

    
risposta data 28.12.2017 - 00:12
fonte
1

È più vantaggioso pubblicarlo ed escluderlo dalle possibili password. Se quelli proibiti sono opzioni, gli hacker proveranno sempre quelli per primi. Se non sono opzioni, devono indovinare da dove cominciare. Pubblica la lista.

    
risposta data 28.12.2017 - 00:41
fonte

Leggi altre domande sui tag