Перейти к основному содержимому

О продукте

Strongpass это инструмент проактивной защиты от использования слабых паролей. Проверка пароля производится в момент, когда пользователь пытается установить пароль. Если пароль по результатам проверок признается небезопасным, то пользователь не сможет установить новый пароль.

За счет проактивных проверок Strongpass позволяет минимальными средствами резко повысить сложность атаки на инфраструктуру компании и минимизировать риски проникновения с использованием слабых паролей пользователей.

Все проверки производятся локально на сервере, где установлен Strongpass. Доступ в Интернет не требуется ни при каких условиях.

Strongpass не заменяет настройки групповых политик Windows, устанавливающие требования к сложности пароля, а дополняет их и предназначен для совместной работы с ними.

Основные результаты, которые достигаются при использовании Strongpass:

  • для атакующего резко повышается время подбора пароля. Особенно сильно это будет проявляться при онлайн атаках подбора пароля и при наличии средств защиты ограничивающих количество запросов в единицу времени (rate limit). В зависимости от целей атакующего данный вектор может быть признан бесперспективным и атака будет прекращена по инициативе самого атакующего;
  • за счет повышенного количества событий неудачных аутентификаций у службы ИБ появляется дополнительное время и данные для обнаружения и блокировки атакующего.

Возможности

  1. Интеграция с Windows

Контролируются Все возможные варианты смены пароля:

  • через графический интерфейс;
  • через командную строку;
  • через web-интерфейс ADFS (https://domain/update/password)

Проверяются все попытки смены пароля вне зависимости от того выполняет смену пароля системный администратор или пользователь.

Результаты проверок записываются в Windows event log.

  1. Собственный список запрещенных паролей или комбинаций символов.

Собственный список запрещенных паролей требуется, если необходимо дополнительно усилить парольную политику в компании. Наиболее часто в качестве частей пароля используется:

  • название компании, где работает сотрудник;
  • последовательные символы на клавиатуре (например qaz, zxcv и т.д.)
  • числа по возрастанию или убыванию (например: 123, 12345 и т.д.)

Использование собственного списка позволяет гибко настроить парольную политику и запретить использование отдельных слов, комбинаций символов или цифр.

  1. Исключения

Можно исключить из проверок отдельных пользователей, группы или наоборот, ограничить проверки только определенной группой пользователей.

  1. Простое управление

Продукт требует минимальных усилий по администрированию. После установки продукт сразу готов к работе и не требует предварительных настроек. Все дополнительные настройки хранятся в текстовых файлах. Текстовый формат позволяет легко автоматизировать внесение изменений и управление. Изменения настроек не требуют перезагрузки сервера и начинают действовать немедленно.

Редакции

Продукт поставляется в двух редакциях:

  • Стандарт
  • КОРП

Детальное сравнение возможностей редакций:

НаименованиеРедакция "Стандарт"Редакция "КОРП"
Проверка по базе скомпрометированных паролейvv
Техническая поддержкаvv
Список запрещенных паролей или комбинаций символовv
Исключение из проверок по имени пользователя, группыv
Список разрешенных паролейv