2. Verwenden Sie eine irreversible Passwortverschlüsselung
Es ist wichtig, Passwörter sicher aufzubewahren. Die Verwendung einer irreversiblen Verschlüsselung ist der beste Weg, um Passwörter zu verwalten. Das bedeutet, dass Passwörter in gehashter Form gespeichert werden, so dass sie nicht in ihrer ursprünglichen Form wiederhergestellt werden können. Einige wichtige Dinge zur Passwortverschlüsselung:
- Hashing: Dieser Vorgang wandelt das Passwort in eine permanente Zeichenfolge um, die nicht rückgängig gemacht werden kann.
- Verwenden Sie leistungsstarke Hashing-Algorithmen wie bcrypt, Argon2 oder PBKDF2, um die Sicherheit der Passwortspeicherung zu verbessern.
- Verwenden Sie keine reversible Verschlüsselung, da dies einem Angreifer ermöglichen könnte, das ursprüngliche Kennwort wiederherzustellen, wenn es ihm gelingt, auf die Datenbank zuzugreifen.
3. Richten Sie die Passwortrichtlinie an Azure Active Directory
Die Abstimmung lokaler Kennwortrichtlinien mit den Richtlinien in Azure Active Directory (Azure AD) ist wichtig, um die Konsistenz des Identitäts- und Zugriffsmanagements zu gewährleisten. Einige Schritte, die unternommen werden können, sind:
- Stellen Sie sicher, dass Richtlinien in Azure AD Bedingungen wie die Mindestkennwortlänge, die Komplexität und das Ablaufdatum enthalten.
- Verwenden Sie Funktionen wie Conditional Access und Identity Protection, um eine zusätzliche Sicherheitsebene für Benutzer hinzuzufügen.
- Wenn Sie die Synchronisierung zwischen lokalen Active Directory und Azure AD verwenden, stellen Sie sicher, dass sich die Richtlinien in beiden Umgebungen gegenseitig unterstützen und nicht in Konflikt stehen.