Strongpass — это система для проактивной защиты информационных систем, проверяющая пароли на слабость и скомпрометированность, интегрируемая с Linux и Windows.

Программный продукт Strongpass (рус. Стронгпасс) от компании-разработчика Сенченко О. Б. предназначен для обеспечения проактивной защиты информационных систем путём предотвращения использования слабых и скомпрометированных паролей. Осуществляет мгновенную локальную проверку вводимых паролей по обширной базе из 847 млн небезопасных комбинаций, интегрируется с механизмами смены паролей в Linux и Windows, ведёт журналирование проверок и позволяет настраивать дополнительные правила контроля.

Система Strongpass ориентирована на ИТ-специалистов, администраторов корпоративных информационных систем, специалистов по информационной безопасности и руководителей подразделений, ответственных за защиту данных в организациях.

Система подходит для компаний различного масштаба — от средних предприятий с развитой ИТ-инфраструктурой до крупных корпораций и организаций государственного сектора, где предъявляются повышенные требования к надёжности аутентификационных механизмов и защите конфиденциальной информации.

Функциональные возможности Strongpass:

• Проверка паролей по обширной базе. Программа сверяет вводимые пароли с базой, содержащей 847 миллионов слабых и скомпрометированных паролей. Процесс проверки осуществляется за 1 секунду, при этом все данные хранятся в хэшированном виде, что исключает возможность восстановления паролей в открытом виде.
• Локальное выполнение проверок. Все операции по проверке паролей проводятся непосредственно на сервере без необходимости подключения к интернету, что обеспечивает автономность работы системы.
• Универсальность применения. Strongpass не зависит от статуса лица, устанавливающего пароль (администратор или обычный пользователь), и обеспечивает единый уровень контроля качества паролей для всех категорий пользователей.
• Контроль в ключевых сценариях. Проверки осуществляются при принудительной смене пароля системным администратором, самостоятельной смене пароля пользователем и при создании новых учётных записей, что позволяет минимизировать риски использования слабых паролей на всех этапах работы с учётными записями.
• Журналирование результатов. Система ведёт детальный журнал всех проведённых проверок, что позволяет отслеживать историю попыток установки паролей и анализировать эффективность работы системы безопасности.
• Режим демонстрации. Имеется специальный режим, при котором проверки проводятся в тестовом режиме — система анализирует пароли, но не блокирует установку слабых паролей. Это удобно для ознакомления с функционалом и оценки работы системы без влияния на рабочие процессы.
• Настройка исключений. Возможность исключения определённых пользователей из процесса проверки позволяет учитывать специфические требования и особенности работы отдельных учётных записей.
• Проверка по пользовательскому списку. Strongpass позволяет проводить проверки на основе собственного списка запрещённых слов и последовательностей символов, что даёт возможность адаптировать систему под специфические требования организации и усилить защиту за счёт учёта внутренних рисков.

Подробнее: https://strongpass.ru/legal-landing/