Strongpass

Strongpass — это инструмент проактивной защиты от использования слабых паролей. Проверка пароля производится в момент, когда пользователь пытается установить пароль. Если пароль по результатам проверок признается небезопасным, то пользователь не сможет установить новый пароль.

За счет проактивных проверок Strongpass позволяет минимальными средствами резко повысить сложность атаки на инфраструктуру компании и минимизировать риски проникновения с использованием слабых паролей пользователей.

Основные результаты, которые достигаются при использовании Strongpass:

• для атакующего резко повышается время подбора пароля. Особенно сильно это будет проявляться при онлайн атаках подбора пароля и при наличии средств защиты, ограничивающих количество запросов в единицу времени (rate limit). В зависимости от целей атакующего данный вектор может быть признан бесперспективным, и атака будет прекращена по инициативе самого атакующего;
• за счет повышенного количества событий неудачных аутентификаций у службы ИБ появляется дополнительное время и данные для обнаружения и блокировки атакующего.

Возможности

Интеграция с Windows

Контролируются все возможные варианты смены пароля:

• через графический интерфейс;
• через командную строку;
• через web-интерфейс ADFS (https://domain/update/password)

Проверяются все попытки смены пароля вне зависимости от того, выполняет смену пароля системный администратор или пользователь.

Результаты проверок записываются в Windows event log.

Собственный список запрещенных паролей или комбинаций символов

Собственный список запрещенных паролей требуется, если необходимо дополнительно усилить парольную политику в компании. Наиболее часто в качестве частей пароля используется:

• название компании, где работает сотрудник;
• последовательные символы на клавиатуре (например qaz, zxcv и т.д.)
• числа по возрастанию или убыванию (например: 123, 12345 и т.д.)

Использование собственного списка позволяет гибко настроить парольную политику и запретить использование отдельных слов, комбинаций символов или цифр.

Исключения

Можно исключить из проверок отдельных пользователей.

Простое управление

Продукт требует минимальных усилий по администрированию. После установки продукт сразу готов к работе и не требует предварительных настроек. Все дополнительные настройки хранятся в текстовых файлах. Текстовый формат позволяет легко автоматизировать внесение изменений и управление. Изменения настроек не требуют перезагрузки сервера и начинают действовать немедленно.

Как это работает?

В момент попытки установить новый пароль ядро Windows инициирует проверку надежности пароля с помощью Strongpass. Проверка производится по более чем 847 миллионам слабых паролей. При наличии индивидуального списка запрещенных паролей, составленного внутри компании, проводятся дополнительные проверки.

На основании проверки разрешается или запрещается установка нового пароля. Strongpass должен быть установлен на всех контроллерах домена, кроме read-only контроллеров. Для работы приложения права доменного администратора не требуются.

Компания MONT является официальным дистрибьютором решения Strongpass в России.