Azure Active Directory Password Protection is nu beschikbaar!

Steeds meer bedrijven maken gebruik van Azure Active Directory. Als aanvulling op Azure Active Directory is het nu mogelijk om wachtwoord beveiliging toe te voegen. Met deze slimme tool wordt het eenvoudig om eenvoudige wachtwoorden te elimineren en wordt het makkelijker om de vergrendelingsinstellingen aan te passen naar persoonlijke voorkeur. Deze nieuwe technologie verkleint aanzienlijk de kans op een ‘security-breach’ door middel van een ‘password spray attack’. Dit is een digitale aanval waarbij een groot aantal verschillende wachtwoorden en gebruikersnamen worden losgelaten op een digitale beschermde omgeving, met als doel om deze te kraken. Deze nieuwe toevoeging aan Azure Active Directory is beschikbaar voor zowel cloud- als hybride omgevingen.

Om gebruikers van Azure AD te weren voor het gebruik van zwakke wachtwoorden, is er door Microsoft een nieuw algoritme geïntroduceerd dat het gebruik van zwakke wachtwoorden niet meer toestaat. Dit algoritme gebruik een internationaal georiënteerde lijst met wachtwoorden die niet zijn toegestaan volgens Microsoft haar maatstaven. Hiermee zorgt Microsoft voor een extra laag van beveiliging in onze gecompliceerde hedendaagse digitale wereld.

 Gebruik maken van Azure AD Password Protection: 

‘Azure AD Password Protection’ kan het beste worden geconfigureerd via het Azure AD portaal. Log in via Azure Portal met een administrator account. Navigeer na het inloggen naar ‘Azure Active Directory’ en dan vervolgens naar ‘Authentication Methods’ waar u wachtwoord beveiliging kan instellen. Bekijk de screenshot hieronder voor een visualisatie van de instructies:

Azure AD Password Protection configueren:

1. Pas binnen Azure AD aan hoe vaak men kan proberen foutief in te loggen binnen het portaal voor Azure AD. Ook is het mogelijk om de tijd aan te passen tussen verschillende inlog-pogingen.
2. Voeg verboden wachtwoorden toe die van toepassing zijn voor uw organisatie. Pas vervolgens ‘enforcement’ toe aan de lijst van verboden wachtwoorden.
3. Verbeter de lijst met verboden wachtwoorden door wachtwoord beveiliging voor ‘Windows Server Active Directory’ aan te zetten. Begin met de auditmodus, die wachtwoordbeveiliging uitvoert in de “what if” -modus. Zodra dit gelukt is, kunt u de ‘enforced’ modus aan zetten. Deze weert gebruikers die proberen in te loggen met zwakke wachtwoorden.

Notitie: Alle gesynchroniseerde gebruikers moeten een licentie hebben waarmee gebruik kan worden gemaakt van Azure AD Password Protection voor Windows Server Active Directory.

Het beschermen van een on-premise omgeving:

Om gebruik te kunnen maken van Azure AD wachtwoord beveliging op Windows Server Active Directory, moeten er verschillende onderdelen worden gedownload in het download center van Microsoft. Gebruik hiervoor de instructies uit de Password Protection deployment guide.

Zodra een administrator Azure AD wachtwoord beveiliging heeft aangezet, kunnen administrators die zijn gespecialiseerd in beveiliging de werkzaamheden overnemen. Zij kunnen vervolgens de registratie voor ‘proxy agents’ en ‘AD forests’ compleet maken. Voor zowel de domein controller als de ‘proxy agent’ is het mogelijk om ‘stille’ installatie toe te passen.