「运维有小邓」域密码策略强化器

强壮的密码策略是确保密码安全并保护用户免遭入侵的基石。如果您的用户安全，那么您的企业也是安全的。几乎所有云应用程序或多或少部署有密码策略控制措施来保护密码安全。具体的密码策略规则视各应用程序而定，但它们都有一个共同点 — 太脆弱。当前由多家服务提供商实施的密码策略毫无机会防范现今黑客使用的复杂密码破解方法。最近的网络攻击就是明证。

 密码策略

因此，您如何提高云应用程序的安全性呢？ADSelfService Plus可以做到。

工作原理

ADSelfService Plus提供了细粒度密码策略强化器功能，它无缝地在多个云应用程序中实施强密码策略控制措施。ADSelfService Plus中的密码同步功能确保云应用程序和本地系统的用户帐户均由同一可靠的密码策略控制措施来保护安全。

 ADSelfService Plus

先进的密码策略规则以提高安全性

ADSelfService Plus具有一些密码策略规则，在许多云应用程序中使用而并非本机使用。这些规则专门用来防范黑客一些最常见的密码攻击方法，包括字典攻击、彩虹表攻击和蛮力破解。ADSelfService Plus的密码策略规则包括：

字典规则：禁止密码中包含语言字典和黑客字典中的词条。

键盘模式：拒绝常见的键盘模式，例如QWERTY、12345、ASDFGH等。

重复模式：禁止密码中包含连续重复的字符、来自用户名的连续字符和回文。

多重复杂性增强功能：强制同时使用小写和大写，指定所需字符和数字的确切数目，必须有Unicode字符，密码头一位必须为字母等。

口令支持：口令长于密码，且单词之间包含空格。它们不同于常规密码，更容易记住且更难攻破。有了ADSelfService Plus，您可以对云应用程序启用口令。

密码重置的密码历史记录检查：防止用户绕开密码最小使用期限并在密码重置中使用旧密码。默认情况下，密码历史记录检查仅在用户更改其密码时执行。ADSelfService Plus也会在密码重置期间检查密码历史记录。

 字典攻击

对多个云应用程序进行集中化密码策略管理

有了ADSelfService Plus，您可以从中央控制台对多个云应用程序创建和管理密码策略。每次您的企业IT安全策略变更时，无需在多个云应用程序间奔走。ADSelfService Plus从一个窗口，在多个云应用程序中配置强密码策略并进行实施。

与Active Directory密码策略集成

ADSelfService Plus的密码策略强化器也可应用至用户的本地帐户，其中包括Windows Active Directory、IBM iSeries、Oracle Database和HP UX。在ADSelfService Plus中配置的密码策略规则，即使在管理员用本机工具（例如，Active Directory用户和计算机(ADUC)控制台）进行密码重置期间也可以生效。通过将用来监管Active Directory的粒度密码策略控制措施扩展到云应用程序，您可确保所有帐户的密码具有相同的复杂性规则、到期日期等。这样对最终用户和管理员来说，密码管理变得更轻松，并最大限度地降低密码相关问题。

 Active Directory

便利的自定义密码策略消息

ADSelfService Plus还可以取代密码更改操作期间在Ctrl+Alt+Del界面上显示的过时密码策略规则。默认情况下，Windows不会特别指出用户的密码未能遵守哪些规则。ADSelfService Plus可向最终用户显示正确的密码要求，其中包括特殊字符、数字、小写字母等项的确切数目。这帮助用户在第一次试用时轻松地选取强密码。

细粒度地对不同的用户实施不同的策略

将AD密码策略控制措施扩展到云应用程序有另一个优势，即它允许用户用更严格的密码策略来要求特权帐户，而对普通用户帐户实施相对宽松的密码策略。您可使用Windows Active Directory中内置的企业单位和组，将密码策略应用到用户的云帐户。这样有助于减少帮助台技术员收到的密码重置工单的数量。

ADSelfService Plus的其它优点 - 自助服务重置密码管理