Active Directory auf inaktive Konten und schwache Passwörter prüfen mit dem kostenlosen Specops Password Auditor

    Specops Password AuditorNeben schwachen und kompro­mittierten Pass­wörtern bilden inak­tive Accounts beliebte An­griffs­punkte, um Netz­werke zu infil­trieren. Wird ein solches Konto gehackt, können An­greifer in aller Ruhe ihr Un­wesen treiben. Admins sollten daher das Active Direc­tory regel­mäßig mit geeig­neten Tools auf solche Schwach­punkte prüfen.*

    Laut einer Studie von IBM beträgt die durch­schnittliche Dauer, bis ein Angreifer im Netzwerk entdeckt wird, 206 Tage. Gelangen sie gar in den Besitz eines unzureichend geschützten, aber nicht mehr genutzten Admin-Accounts, dann stehen ihnen Tür und Tor offen - und das mit einem sehr geringen Risiko, entdeckt zu werden.

    Um sich vor solchen Überraschungen zu schützen, sollten Sie folgende Maßnahmen ergreifen:

    • Überprüfen Sie regelmäßig Ihr Active Directory auf schwache und kompromittierte Passwörter und inaktive Accounts.
    • Erteilen Sie nur die Zugriffs­berechtigungen, welche für eine bestimmte Aufgabe oder Rolle tatsächlich benötigt werden.
    • Deaktivieren Sie Accounts, wenn die betreffenden Mitarbeiter das Unternehmen verlassen haben oder diese aus anderen Gründen nicht mehr nutzen.
    • Wird der Account weiterhin benötigt, nachdem der ursprüngliche Besitzer die Organisation verlassen hat, dann konfigurieren sie ihn als Dienstkonto und verweigern Sie ihm die interaktive Anmeldung.

    Grundsätzlich ließen sich solche wieder­kehrenden Prüfungen des AD auch mit Bordmitteln erledigen, etwa mit PowerShell-Scripts. Wesentlich einfacher und effizienter geht das mit einem Tool wie dem Specops Password Auditor.

    Specops Password Auditor findet unter anderem nicht mehr benutzte Admin-Konten.

    Er findet nicht nur inaktive Konten, sondern obendrein auch schwache und kompromittierte Kennwörter, mehrfach verwendete Passwörter, Konten, deren Passwort nie abläuft oder die keines benötigen und vieles mehr.

    Sie erhalten eine ausführliche Auswertung der Ergebnisse als PDF-Dokument, das Sie diese mit Entscheidungs­trägern in Ihrer Firma teilen können.

    Der Password Auditor prüft das Active Directory mit mehreren Routinen auf Schwachpunkte.

    Abhängig vom Ergebnis des Audits können Unternehmen geeignete Maßnahmen zur Erhöhung der Passwort­sicherheit ergreifen.

    Laden Sie den Specops Password Auditor hier kostenlos herunter.

    *Dies ist ein bezahlter Beitrag von SpecOps Software