การกำหนดค่านโยบายความปลอดภัยของรหัสผ่านใน Zimbra

นอกจากการเข้ารหัสอีเมลและการใช้ลายเซ็นดิจิทัลแล้ว หนึ่งในวิธีที่มีประสิทธิภาพและคุ้มค่าที่สุดในการป้องกันอีเมลจากการแฮ็กคือนโยบายการรักษาความปลอดภัยของรหัสผ่านที่ดี รหัสผ่านที่เขียนลงบนกระดาษ เก็บไว้ในไฟล์สาธารณะ หรือไม่รัดกุมเพียงพอมักเป็นการละเมิดความปลอดภัยของข้อมูลขององค์กร และอาจนำไปสู่เหตุการณ์ร้ายแรงที่มีผลตามมาทางธุรกิจที่จับต้องได้ นั่นคือเหตุผลที่องค์กรต่างๆ ควรมีนโยบายการรักษาความปลอดภัยของรหัสผ่านที่เข้มงวด

อย่างไรก็ตาม เจ้าหน้าที่รักษาความปลอดภัยทุกคนรู้ดีว่านโยบายรหัสผ่านจะนำมาซึ่งผลลัพธ์ก็ต่อเมื่อไม่ได้มีอยู่จริงเท่านั้น แต่ทุกคนปฏิบัติตามอย่างเคร่งครัด หรืออย่างน้อยก็โดยพนักงานคนสำคัญขององค์กร การบรรลุเป้าหมายนี้ยากกว่าที่คิด พนักงานที่มีงานหนักอยู่แล้วมักจะลืมเกี่ยวกับความจำเป็นในการเปลี่ยนรหัสผ่าน หรือปฏิบัติตามเส้นทางที่มีการต่อต้านน้อยที่สุด ทุกครั้งที่สร้างรหัสผ่านให้ง่ายขึ้นและง่ายขึ้น ซึ่งจะทำให้ผลกระทบทั้งหมดเป็นโมฆะ นั่นคือเหตุผลที่ปัญหาของการปฏิบัติตามนโยบายรหัสผ่านในองค์กรมักจะได้รับการแก้ไขด้วยวิธีการทางเทคนิคต่างๆ

Zimbra ไม่ต้องการให้แอปพลิเคชันของบุคคลที่สามบังคับใช้นโยบายรหัสผ่าน สามารถทำได้โดยใช้เครื่องมือในตัว

ก่อนอื่น คุณควรทำความเข้าใจว่าการจัดการรหัสผ่านทำงานอย่างไรใน Zimbra เมื่อสร้างบัญชีใหม่ ผู้ดูแลระบบจะกำหนดรหัสผ่านชั่วคราว หลังจากนั้นผู้ใช้จะสามารถลงชื่อเข้าใช้บัญชีและเปลี่ยนรหัสผ่านได้อย่างอิสระ รหัสผ่านทั้งหมดจะถูกจัดเก็บในรูปแบบเข้ารหัสบนเซิร์ฟเวอร์ด้วย Zimbra และด้วยเหตุนี้จึงไม่สามารถเข้าถึงได้แม้แต่กับผู้ดูแลเซิร์ฟเวอร์ นั่นคือเหตุผลที่หากผู้ใช้ลืมรหัสผ่าน เขาจะต้องสร้างรหัสผ่านใหม่ จำได้ว่าก่อนหน้านี้ การสร้างรหัสผ่านใหม่จำเป็นต้องมีการมีส่วนร่วมของผู้ดูแลระบบ แต่ Zimbra Creative Suite 8.8.9 เวอร์ชันล่าสุดได้เพิ่มความสามารถให้ผู้ใช้สามารถตั้งรหัสผ่านใหม่ได้ด้วยตนเอง

การตั้งค่านโยบายรหัสผ่านสามารถพบได้ในการตั้งค่าสำหรับผู้ใช้แต่ละรายและกลุ่มผู้ใช้ คุณสามารถตั้งค่า:

• ความยาวรหัสผ่าน - ให้คุณกำหนดความยาวรหัสผ่านขั้นต่ำและสูงสุด ตามค่าเริ่มต้น ความยาวขั้นต่ำของรหัสผ่านคือ 6 อักขระและสูงสุดคือ 64
• อายุของรหัสผ่าน - ให้คุณตั้งเวลาที่รหัสผ่านไม่ถูกต้อง ผู้ใช้ไม่ต้องรอให้รหัสผ่านหมดอายุ สามารถเปลี่ยนได้ก่อนที่รหัสผ่านจะหมดอายุ
• อักขระตัวพิมพ์ใหญ่ขั้นต่ำ - ให้คุณกำหนดจำนวนอักขระตัวพิมพ์ใหญ่ขั้นต่ำที่ใช้ในรหัสผ่าน
• อักขระตัวพิมพ์เล็กขั้นต่ำ - ให้คุณกำหนดจำนวนอักขระตัวพิมพ์เล็กขั้นต่ำที่ใช้ในรหัสผ่าน
• อักขระตัวเลขขั้นต่ำ - ให้คุณกำหนดจำนวนหลักขั้นต่ำตั้งแต่ 0 ถึง 9 ที่ใช้ในรหัสผ่าน
• สัญลักษณ์เครื่องหมายวรรคตอนขั้นต่ำ - ให้คุณกำหนดจำนวนขั้นต่ำของเครื่องหมายวรรคตอนและอักขระพิเศษที่ใช้ในรหัสผ่าน
• บังคับใช้ประวัติรหัสผ่าน - อนุญาตให้คุณกำหนดจำนวนรหัสผ่านที่ต้องจำเพื่อให้ผู้ใช้ไม่ใช้รหัสผ่านซ้ำเป็นระยะ
• ล็อครหัสผ่าน - ตัวเลือกนี้ช่วยให้คุณป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่าน
• เปิดใช้งานการล็อคการเข้าสู่ระบบที่ล้มเหลว - ตัวเลือกนี้ช่วยให้คุณกำหนดค่าปฏิกิริยาของระบบต่อการป้อนรหัสผ่านที่ไม่ถูกต้อง

อย่างที่คุณเห็น การตั้งค่ารหัสผ่านใน Zimbra ค่อนข้างยืดหยุ่นและสามารถปรับให้เข้ากับนโยบายรหัสผ่านในองค์กรเกือบทุกชนิด นอกจากนี้ ด้วยการใช้สคริปต์อย่างง่าย คุณสามารถส่งการเตือนไปยังผู้ใช้ว่ารหัสผ่านของพวกเขากำลังจะหมดอายุ ด้วยการเตือนดังกล่าว พนักงานจะสามารถเปลี่ยนรหัสผ่านในบรรยากาศที่ผ่อนคลายได้ ในขณะที่จดหมายที่ไม่ได้เปิดในตอนเช้าถึงพนักงานที่พลาดช่วงเวลาที่เปลี่ยนรหัสผ่านอาจส่งผลเสียต่อประสิทธิภาพการทำงานของเขา

เพื่อให้สคริปต์นี้ทำงานได้ คุณต้องคัดลอกไปยังไฟล์และทำให้ไฟล์นี้ทำงาน ขอแนะนำให้เรียกใช้สคริปต์นี้โดยอัตโนมัติโดยใช้ Cron เพื่อแจ้งเตือนผู้ใช้ที่ไม่ได้อัปเดตรหัสผ่านทุกวันว่าสคริปต์จะหยุดทำงานในเร็วๆ นี้ นอกจากนี้ ในสคริปต์ แทนที่จะเป็น zimbra.server.com คุณต้องแทนที่ชื่อโดเมนของคุณเอง

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

ดังนั้นเราจึงสามารถพูดได้ว่า Zimbra Collaboration Suite นั้นค่อนข้างเหมาะสมแม้แต่กับองค์กรที่ใช้นโยบายรหัสผ่านที่เข้มงวด และด้วยฟังก์ชั่นที่มีมาให้ มันค่อนข้างง่ายที่จะปฏิบัติตามอย่างเคร่งครัดจากพนักงาน

สำหรับคำถามทั้งหมดที่เกี่ยวข้องกับ Zextras Suite คุณสามารถติดต่อตัวแทนของบริษัท Zextras Katerina Triandafilidi ทางอีเมล [ป้องกันอีเมล]

ที่มา: will.com