Azure AD Password Protection and Smart Lockout

By | 26/06/2018

Azure AD Password Protection and Smart Lockout

Birçoğumuzun bildiği gibi maalesef, hacker ‘ların kurumsal kaynaklarımıza erişmesi için bir tek zayıf parola yeterli oluyor. Hacker’lar genellikle şifreleri tahmin edebiliyorlar çünkü kullanıcılarımız genellikle hatırlanması kolay şifreler oluşturuyorlar ve tekrar tekrar aynı şifreleri veya yakın ilişkili olanları tekrar kullanıyorlar. Bu durumda hacker’lar, password spray atakları ya da brute force atakları gibi yöntemleri kullanarak şifreleri ele geçirmeleri kolaylaşıyor. Azure AD Password Protect, kuruluşunuzdaki  Azure ve on-prem ad dahil tüm şifre ayarlarını ve şifre sıfırlama işlemlerini  kontrol etmek için entegre bir yönetici deneyimi  sağlıyor. Ortamınızdaki kolayca tahmin edilen şifreleri ortadan kaldırmanıza yardımcı oluyor.

Not: Azure AD Premium Şifre Koruması bir Azure AD Premium 1 özelliğidir.

Smart Lockout

Akıllı kilitleme kullanıcılarınızın şifrelerini tahmin etmeye çalışan hacker ‘ları Microsoft ‘un bulut istihbaratını kullanarak engellemenize yarayan kilitleme sistemidir. Bu sistem, geçerli kullanıcılardan gelen imzaları tanıyabilir ve bunları saldırganlardan ve diğer bilinmeyen kaynaklardan farklı olarak değerlendirebilir. Böylece, akıllı kilitleme ile saldırganların kullanıcılarınızın hesaplarına erişmesine engelleyerek hesaplara yapılan saldırıları azalmasını sağlar.

Not: Azure AD Smart Lockout tüm Azure AD versiyonlarında bulunur (Office365 dahil)

Detaylı bilgi için :

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-ban-bad-on-premises

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad