¿Puedo evitar que Active Directory acepte contraseñas comunes? [cerrado]

2

Los requisitos de complejidad de Active Directoryy son rudimentarios y sospecho que esta parte específica de la seguridad de Windows no se ha mejorado en una década o más.

¿Hay alguna herramienta integrada o de terceros disponible para configurar otra verificación antes de aceptar una nueva contraseña de usuario?

El problema de confiar en los requisitos de complejidad es que es sencillo cumplir con el requisito pero aún tiene una contraseña débil debido a las listas de contraseñas.

"Lo siento, esa contraseña no se puede usar. Es una de las 100.000 contraseñas más comunes".

    
pregunta Chris76786777 06.04.2017 - 01:29
fuente

1 respuesta

1

Hay reemplazos directos al horno para passfilt.dll que brindan más granularidad ( y hacerlo es compatible con Microsoft ). No estoy afiliado, pero productos como nFront y Anixis PPE le brinda muchas opciones, incluidas listas negras de contraseñas comunes.

También puede codificar su propio reemplazo, pero probablemente sea más difícil que usar un paquete existente.

    
respondido por el Royce Williams 06.04.2017 - 06:22
fuente

Lea otras preguntas en las etiquetas