Senha requer pre e sufixo

1

É possível configurar um pré e um sufixo que os usuários precisem usar ao alterar sua senha em um ambiente Microsoft? Se sim, como?

Deixe-me explicar de onde isso vem. Na minha empresa, eles exigem que os usuários tenham um pré e sufixo padrão em suas senhas. Isso aumenta a força padrão das senhas. Embora atualmente a capacidade de os usuários alterarem suas senhas esteja desativada. Porque senão os usuários provavelmente não usariam o prefixo e o prefixo.

Se um usuário precisar alterar sua senha, ele precisará entrar em contato com o departamento de TI e digitar a nova senha (não segura). Atualmente, estou ocupado pesquisando problemas de segurança e esse é um deles.

    
por s.lenders 14.03.2013 / 09:59

1 resposta

2

Não há uma maneira de fazer isso por meio de ferramentas nativas do AD, você terá que criar outra coisa.

Construir algo na verdade não é tão difícil. Tínhamos que fazer algo assim no meu antigo trabalho, pois precisávamos de um sistema para sincronizar senhas entre o Active Directory e três outros sistemas de senha. Construímos um portal on-line onde os usuários podiam gerenciar certos aspectos de sua identidade no campus, e a mudança de senha era uma delas. Como você, desativamos a capacidade de alterar as senhas porque, caso contrário, as alterações não seriam sincronizadas com os outros três sistemas.

Vai levar alguma engenharia segura, sem dúvida. Mas se você tiver um serviço da web que valide as senhas enviadas passando regras de complexidade, ele poderá adicionar facilmente qualquer prefixo / sufixo necessário a qualquer alteração de senha. É mais seguro do que o seu sistema atual, já que as alterações de senha não são intermediadas por um ser humano, e você pode ocultar a página por trás da autenticação do AD como uma maneira de verificar melhor as alterações de senha enviadas.

    
por 14.03.2013 / 12:31