Advertorial

Schwache Passwörter in der Organisation verhindern - Passwortwechsel reduzieren

Schwache Passwörter in der Organisation verhindern - Passwortwechsel reduzieren

(Quelle: www.specopssoft.de)
17. Februar 2021 - Mit Specops Password Auditor schwache und kompromittierte Passwörter in Active Directory identifizieren.
Das National Cyber Security Centre (NCSC) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen Organisationen bereits seit Längerem, Passwörter nicht mehr regelmäßig zu ändern. Die Gefahr, dass Benutzer in Muster bei der Erstellung Ihrer Passwörter verfallen, ist groß, dient nicht der Stärkung der Passwortsicherheit im Unternehmen und ist daher eher schädlich. Benutzer vom Angestellten bis hin zum Systemadministrator gehen in der Regel den Weg des geringsten Widerstandes und sollten daher nicht gezwungen werden, in kurzen Abständen Ihr Passwort zu ändern. Vielmehr sollen Mitarbeiter motiviert werden, starke Passwörter zu erstellen.

Ein starkes Passwort kann hierbei auch aus einer Passphrase bestehen, also mindestens drei aufeinanderfolgenden, willkürlichen Wörtern mit Leerzeichen dazwischen. Wichtig ist es hierbei, dass die Passphrase eine Länge von 20 Zeichen nicht unterschreiten sollte. Es gilt, je länger, desto besser. Des Weiteren darf dieses Passwort nicht bereits kompromittiert sein. Es darf also nicht auf einer Liste mit geleakten oder kompromittierten Kennwörtern enthalten sein. Stark sind Passwörter, wenn sie lang und nicht kompromittiert sind. Ziel ist es, den Aufwand für potenzielle Angreifer so zu erhöhen, dass es für sie unterinteressant wird das Passwort zu ermitteln, weil es in keiner Kosten-Nutzen-Relation steht.

Folgende Grundregeln sollten bei der Erstellung von Passphrasen befolgt werden:

- Verwenden Sie möglichst lange Passphrasen.
- Verwenden Sie keine bekannten Sätze oder Zitate aus Büchern oder Liedern.
- Die Passphrase sollte intuitiv schwer zu erraten sein - selbst von jemandem der
Sie gut kennt.
- Verwenden Sie nicht die gleiche Passphrase für verschiedene Plattformen und
Systeme.

Sind diese Voraussetzungen gegeben, ist es ausreichend, wenn Sie Ihre Mitarbeiter nur einmal im Jahr dazu auffordern, ihr Passwort zu ändern. Oder natürlich in dem Fall, dass das Kennwort kompromittiert wurde.

Wenn Sie erfahren möchten, wie es in Ihrer Organisation aktuell in Bezug auf die Verwendung schwacher und kompromittierte Passwörter aussieht, dann können Sie mit unserem kostenlosen Tool Specops Password Auditor Ihr Active Directory auf passwortrelevante Schwachstellen überprüfen.
(Quelle: www.specopssoft.de)
Die in Specops Password Auditor integrierte Breached Password Protection Liste mit über 700 Millionen kompromittierten Kennwörtern unterstützt Sie dabei, herauszufinden, ob bereits kompromittierte Passwörter in Ihrer Organisation verwendet werden. In einem übersichtlichen Bericht erhalten Sie alle nötigen Informationen wie:

-Überblick über Passwort-Richtlinien und deren Einstellungen
-Anzahl identifizierter Konten mit kompromittierten Passwörtern
-Anzahl identifizierter Benutzerkonten ohne Anforderung an ein Passwort
-Anzahl identifizierter ruhender Benutzerkonten
-Interaktives Dashboard über das Ablaufen von Passwörtern, um
passwortbezogene Helpdesk-Anrufe zu reduzieren.

Darüber hinaus erhalten Sie eine Management Summary als pdf-Datei, um die Ergebnisse des Audits mit Entscheidungsträgern zu teilen.

Die Passwortsicherheit erhöhen mit Specops Password Policy

Sollten Sie nach der Evaluierung von passwortrelevanten Schwachstellen mit Specops Password Auditor feststellen, dass Handlungsbedarf besteht, bietet Ihnen unsere Lösung Specops Password Policy die Möglichkeit, fein abgestimmte Passwortrichtlinien in Ihrer Organisation zu verankern. Mit der Specops Password Policy setzen Sie starke Passwörter in Ihrer Organisation durch und erhöhen so die Passwortsicherheit.

Mit Specops Password Policy können Sie unter anderem:

- Personalisierte Listen, Listen mit kompromittierten Passwörtern und Passwort
Hash Wörterbücher verwenden
- Kennwörter gegen unsere Breached Password Protection Liste mit mehr als 2,3
Milliarden kompromittierten Passwörtern abgleichen
-kompromittierte Passwörter in Ihrer Windows Active Directory Umgebung
identifizieren und entfernen
-die Verwendung von Zeichenersetzungen (Leetspeak) und Tastaturmustern
(einschließlich europäischer Tastaturmuster) blockieren
-Client-Nachrichten an Benutzer senden, wenn diese die Regeln der Passwort-
Richtlinie nicht einhalten
-einen längenabhängigen Ablauf des Passworts einrichten und hierfür E-Mail-
Benachrichtigungen versenden
-Benutzernamen, Anzeigenamen, bestimmten Wörtern, aufeinanderfolgenden
Zeichen und inkrementellen Passwörtern blockieren
-Passphrasen unterstützen

und vieles mehr. Laden Sie hier den Specops Password Auditor kostenlos herunter und überprüfen sie noch heute Ihr Active Directory auf passwortrelevante Schwachstellen, oder kontaktieren Sie uns hier für eine persönliche Vorführung der Specops Password Policy.

Kontakt
Oleg Huber
Sales Manager DACH

Specops Software GmbH | Gierkezeile 12 | 10585 Berlin
Telefon: +49 761 6004 6503 | oleg.huber@specopssoft.com | www.specopssoft.de




(Quelle: www.specopssoft.de)
(Quelle: www.specopssoft.de)
(Quelle: www.specopssoft.de)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER