Auditoría de contraseñas de Active Directory

Herramienta de auditoría de contraseñas de Active Directory

Una estrategia que los hackers utilizan para vulnerar la seguridad de una red es obtener acceso a las cuentas de dominio de Active Directory de los usuarios por medio de ataques de fuerza bruta y pulverización de contraseñas. Durante años, la táctica habitual de los administradores para detectar este tipo de ataques ha sido auditar manualmente los intentos de autenticación basados en claves. Aunque efectiva, la auditoría manual es lenta y compleja.

ADSelfService Plus ayuda a los administradores con la auditoría de contraseñas de Active Directory proporcionando informes detallados sobre diversos aspectos. Estos incluyen el número de intentos hechos por un usuario, los empleados con claves próximas a caducar y aquellos cuyas contraseñas ya caducaron.

Informe de usuarios sobre contraseñas próximas a caducar

Este informe audita los siguientes detalles:

  1. El nombre para mostrar y el nombre de cuenta SAM de cada usuario de Active Directory con una contraseña a punto de caducar.
  2. La fecha en la que se estableció su clave actual.
  3. La fecha en la que caducará su contraseña actual.

Soon-to-expire Password Users Report

Informe de usuarios con contraseña caducada

Este informe audita los siguientes detalles:

  1. El nombre para mostrar y el nombre de cuenta SAM de cada usuario de Active Directory con una clave a punto de caducar.
  2. La fecha en la que se estableció su contraseña caducada.
  3. La fecha de caducidad de su clave.

Password Expired Users Report

Informe de auditoría de intentos hechos por el usuario

Este informe es útil para determinar por qué se bloqueó la cuenta de un usuario, ya que proporciona los siguientes detalles:

  1. Número de intentos que realiza un usuario para iniciar sesión en el portal de autoservicio ADSelfService Plus utilizando su contraseña de Active Directory.
  2. La fecha y hora de los intentos de inicio de sesión.
  3. El estado de los intentos de inicio de sesión.
  4. El equipo y la dirección IP desde la que se originaron los intentos.

Este informe es útil para determinar por qué se ha bloqueado la cuenta de un usuario.

user-attempts-audit-reports

Fallos en la verificación de identidad:

Estos informes de auditoría proporcionan los siguientes detalles:

  1. Número de intentos fallidos realizados por los usuarios al demostrar su identidad.
  2. Usuarios que han sido bloqueados repetidamente dentro de una duración determinada y posteriormente bloqueados. Si el administrador considera que se trata de un bloqueo legítimo, puede desbloquear al usuario desde la misma pantalla de informe.

blocked-users-report

Los administradores pueden ver el informe anterior para un periodo predeterminado o una duración personalizada.

identity-verification-failures

Informe de usuarios con contraseñas débiles de Active Directory

El informe de usuarios con contraseñas débiles genera una lista detallada de cuentas de usuario con claves de dominio débiles comparándolas con una lista de contraseñas vulnerables y de uso común. Los administradores pueden obligar a estos usuarios a cambiar sus claves la próxima vez que se conecten.

active-directory-weak-password-users-report

Garantice la complejidad de las contraseñas de Active Directory

Utilizar una herramienta efectiva de auditoría para monitorear la autenticación de contraseñas de Active Directory de los usuarios es sólo el primer paso. El siguiente es garantizar el uso de claves seguras.

ADSelfService Plus ayuda a los administradores a garantizar que los usuarios establecen contraseñas seguras durante los cambios y restablecimientos de clave en sus dominios de Active Directory y cuentas de aplicaciones en la nube. Los administradores pueden crear varias políticas de contraseñas personalizadas en función de los privilegios de los usuarios y aplicarlas en función de las unidades organizativas y los grupos.

Con ADSelfService Plus, los administradores pueden hacer lo siguiente:

  1. Restringir la cantidad de caracteres especiales, números y caracteres Unicode en las claves.
  2. Imponer una comprobación del historial de contraseñas al restablecerlas y restringir la repetición consecutiva de un carácter específico del nombre de usuario (por ejemplo, "aaaaa" o "user01").

    ensuring-active-directory-password-complexity

  3. Restringir las secuencias de teclado, las palabras del diccionario y los palíndromos.
  4. Especificar la longitud mínima y máxima de la clave.
  5. Ofrecer información visual sobre la seguridad de la contraseña de un usuario durante los restablecimientos y cambios de clave.

Utilice la configuración avanzada de la política de contraseñas y prohíba palabras comunes, patrones, etc.

feature-page-banner

FAQs

1. What is an Active Directory password audit?

Active Directory password audit involves monitoring the status of your users' passwords as well as their authentication attempts so the IT admin is notified about weak Active Directory passwords or any abnormal authentication behavior.

2. Why should I audit my users' Active Directory passwords?

Active Directory password audits help you gauge the strength of your users' passwords and take the necessary measures to strengthen them. Since strong passwords help your organization steer clear of various password attacks, it is recommended that you audit your users passwords on a regular basis.

Monitoring user authentication attempts, in addition to passwords, helps you detect suspicious authentication activity, like multiple consecutive wrong password attempts, logins during non-business hours, and logins from a drastically different geolocation. IT admins usually manually audit user authentication attempts, which, although effective, is a tedious and time-consuming process. Using an Active Directory password audit tool helps IT admins by providing accurate, real-time Active Directory password reports.

3. Why should I choose ADSelfService Plus' Active Directory password audit tool for my organization?

ManageEngine ADSelfService Plus provides comprehensive Active Directory password reports, such as the User Attempts Audit Report, Soon-to-expire Password Users Report, and Password Expired Users Report, which assists you in conducting routine audits of your users' password system and taking corrective measures when required.

To gain a better understanding of ADSelfService Plus' Active Directory password audit capability, please schedule a personalized web demo with our solution experts, or download a free, 30-day trial to explore the solution on your own.

4. How can I check the effectiveness of Active Directory password complexity?

You can enhance your Active Directory password complexity by deploying ADSelfService Plus' Password Policy Enforcer in your organization.

The Password Policy Enforcer helps your users create strong passwords with advanced configurations like restricting the number of special characters, numbers, and Unicode characters allowed in passwords; enforcing a password history check during password resets; restricting keyboard sequences, dictionary words, and palindromes; and specifying the minimum and maximum password length. As an IT admin, you can create and enforce multiple custom password policies based on organizational units or groups.

Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Notificación de caducidad de contraseña / cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust