Wer die Wahl hat, hat die Qual - Starke Passwörter in Active Directory durchsetzen
Quelle: iStocks.com
ADVERTORIAL

Wer die Wahl hat, hat die Qual - Starke Passwörter in Active Directory durchsetzen

Wer die Wahl hat, hat die Qual, lautet ein Sprichwort. Besonders bei der Wahl von starken Kennwörtern tun sich viele Benutzer oft schwer. Daher verwundert es auch kaum, dass Benutzer immer wieder schwache Passwörter wählen, da sie sich diese einfacher merken können.
18. März 2021

     

Passwörter wie 123456789 oder qwert gehören zu den Klassikern, wenn es um schwache Passwörter geht. Es geht aber auch kreativer. So hat Specops Software kürzlich aus Anlass der Verleihung der Grammy Awards seine Datenbank Breached Password Protection mit über 700.000.000 kompromittierten Passwörtern dahingehend analysiert, welche Bandnamen oder Musikernamen, die auf der Bestsellerliste von Wikipedia zu finden sind, am häufigsten für Passwörter verwendet werden. So viel sei hier gesagt die Gruppe R.E.M. ist der Spitzenreiter. Die gesamte Auswertung ist finden Sie hier.

Dies lässt den Schluss zu, dass Benutzer ziemlich berechenbar bei der Wahl ihrer Passwörter sind. „Cyberkriminelle wissen das, deshalb ist es wichtig, die Verwendung bekannter kompromittierter Passwörter mit einem Service wie Specops Breached Password Protection zu blockieren.”, so Darren James, Product Specialist bei Specops Software.

Aber nicht nur, dass Kennwörter leicht erratbar sind, sie werden auch regelmäßig für mehrere Onlinedienste gleichzeitig verwendet. Wird einer dieser Onlinedienste kompromittiert, können Cyberkriminelle dieses Passwort verwenden, um in ihr Netzwerk einzudringen. Es wäre jetzt einfach, alle Schuld auf die Nutzer zu schieben. Dies ist aber hinsichtlich der Erhöhung der Passwortsicherheit im Unternehmen nicht zielführend. Vielmehr müssen die Nutzer abgeholt und sensibilisiert werden, bei der Wahl und Verwendung Ihrer Passwörter aufmerksam zu sein.

Durch technische und organisatorische Maßnahmen, wie die Einführung von Passwortrichtlinien, die den Empfehlungen staatlicher Behörden wie dem NIST (National Institute od Standards and Technology) oder dem NCSC (National Cyber Security Centre Schweiz) folgen, können User dazu bewegt werden, starke Passwörter zu erstellen. Außerdem können einfach durchzusetzende Maßnahmen wie, der Einsatz von Passwortmanagern, die Verwendung von Multi Faktor Authentifikation und regelmäßige Trainings die Passwortsicherheit in der Organisation erhöhen.

Um zu wissen, wo Sie mit Ihrem Unternehmen hinsichtlich der Verwendung schwacher Passwörter stehen, bietet sich ein Audit Ihres Active Directory mit der Software Specops Password Auditor an. Sie steht kostenfrei als Download zur Verfügung und gibt Ihnen eine Übersicht über passwortrelevante Schwachstellen wie zum Beispiel:
• Konten mit kompromittierten Passwörtern
• Benutzerkonten ohne Anforderung an ein Passwort
• ruhende Benutzerkonten
• ablaufende Passwörter

Mit Specops Password Auditor können Sie Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportieren. Außerdem haben Sie die Möglichkeit aussagekräftige Pdf-Berichte inklusive einer Management Summary zu erstellen, um die Ergebnisse mit Entscheidungsträgern zu teilen.

Specops Software empfiehlt: Etablieren Sie ein Verständnis für eine Passwort- hygiene im Unternehmen

- Verwenden Sie niemals das gleiche Passwort mehrfach für verschiedene Dienste: Datenbreaches finden häufig statt und können sehr leicht mit einem Benutzernamen in Verbindung gebracht werden.
- Verwenden Sie Passphrasen: Anstatt sich ein Passwort zu merken, verwenden Sie einen Satz mit willkürlich gewählten Wörtern (mindestens drei Wörter plus Leerzeichen, die Keyphrase sollte mindestens 20 Zeichen haben)
- Verwenden Sie einen Passwortmanager, der automatisch starke Passwörter generiert.
- Nehmen Sie sich vor Sicherheitsfragen in Acht, die sie nach etwas Fragen, dass nur sie wissen können. Die Antworten auf diese Fragen können durch gezieltes Social Engineering einfach in Erfahrung gebracht werden. Wenn sich Sicherheitsabfragen, zum Beispiel bei der Rücksetzung eines Passwortes nicht vermeiden lassen, dann sollten die Antworten hierauf lang und komplex sein, wie ein starkes Kennwort.

Fazit:
Durch die Verwendung von Specops Password Auditor und der Specops Password Policy können Sie schwache Passwörter in Ihrer Organisation evaluieren und verhindern. Sie erhöhen dadurch signifikant Ihre Passwortsicherheit und geben schwachen Passwörtern keine Chance. Unser Managed Service Breached Password Protection in Kombination mit der Specops Password Policy unterstützt Sie hierbei.

Wenn Sie mehr über das Thema Passwortsicherheit erfahren möchten, dann nehmen Sie an unserem kostenlosen Webinar “Was macht starke Passwörter aus und wie setze ich sie in der Organisation um“ am 24.03.2021 um 10:00 Uhr teil. Sie können sich hier anmelden.

Kontakt
Oleg Huber
Sales Manager DACH

Specops Software GmbH | Gierkezeile 12 | 10585 Berlin
Telefon: +49 761 6004 6503 | oleg.huber@specopssoft.com | www.specopssoft.de

GOLD SPONSOREN
SPONSOREN & PARTNER