Password Security Management (PSM) di Authlogics è una suite completa di controllo, protezione in tempo reale e correzione progettata per garantire che le tue password siano sicure, protette e conformi alle normative. Protegge dai comuni attacchi basati sull’identità (ad esempio phishing, keylogging, ecc.) e riduce il carico di password per gli utenti. I costi dell’helpdesk e la perdita di produttività vengono ulteriormente ridotti grazie a un portale self-service One Time Code sicuro che consente agli utenti di gestire in modo sicuro il proprio account.
PSM va oltre la guida ai criteri NIST SP 800-63B convalidando le modifiche della password in tempo reale e retrospettivamente. Non è intrusivo ed è veloce da implementare e include una combinazione di controlli delle policy granulari, un motore di regole, una lista nera personalizzata ed euristica. PSM è alimentato dal database di violazione delle password di Authlogics che contiene oltre 2 miliardi di credenziali precedentemente compromesse per mantenere la tua Active Directory sicura e conforme.
Esistono molti modi in cui le password vengono violate, tuttavia, i più comuni sono gli hack diretti, il phishing e il malware.
Gli hack diretti colpiscono molte persone con account in una particolare organizzazione, mentre phishing e malware sono attacchi più generici che non prendono di mira un’entità specifica.
Sono progettati per rubare le credenziali direttamente dall’utente quando vengono immesse e non si basano su un server database per essere compromesse.
Riduce il rischio di attacchi di phishing, dizionario o forza bruta grazie alla protezione in tempo reale e retrospettiva dalle password violate e condivise.
Elimina il carico di complessità che cambia la password imposto agli utenti per ridurre i costi dell’help desk e migliorare la produttività.
Verifica e rispetta NIST SP 800-63B, NCSC, CMMC, GDPR e altre linee guida sull’identità digitale.
Consente agli utenti di gestire e reimpostare la propria password AD con feedback in tempo reale sulla conformità ai criteri delle password e incorporare la protezione di sicurezza One Time Code.
Risponde rapidamente quando viene rilevata una debolezza con la riparazione automatica degli account interessati.
Fornisce protezione con un database costantemente aggiornato di oltre 2 miliardi di credenziali violate e 520 milioni di password in chiaro.
I sistemi online contenenti informazioni sugli utenti, indirizzi e-mail e password in testo semplice vengono costantemente violati e le frodi di phishing sono fin troppo comuni. Aggiungete a questo la propensione dell’utente a condividere password e dettagli di accesso tra lavoro, social network e altri siti web e avrete una ricetta per il disastro. Dato che oltre l’80% degli utenti tende a condividere le password tra siti web, una violazione di un sito Internet potrebbe avere un impatto diretto sui sistemi interni della tua azienda. Questo fatto è stato riconosciuto dal NIST (National Institute of Standards and Technology) che affronta specificamente il problema come parte della guida SP 800-63B (giugno 2017) per l’impostazione delle password.
Fondamentalmente, la nuova guida sottolinea che qualsiasi nuova password non dovrebbe apparire in nessuna precedente violazione della password. Ciò garantisce che la nuova password scelta non possa essere determinata da dati compromessi utilizzati da criminali e hacker sempre più sofisticati. Password Security Management utilizza il database di violazione delle password di CyberTeam che contiene oltre 2 miliardi di credenziali precedentemente compromesse per garantire che non sia così.
La più recente guida alla policy sulle password prescrittive del NIST SP 800-63B evidenzia: