Passphrasen statt Kennwörter: Mehr Sicherheit und bessere User-Akzeptanz

    Tags: ,

    Windows-Logon mit Username und PasswortAuch wenn Microsoft regel­mäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authen­tifizierung. Unter­nehmen sollten daher nur starke Kenn­wörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzer­freundlichkeit.*

    In vielen Organisationen auf der ganzen Welt ist Active Directory das Rückgrat für die Verwaltung von Identitäten und Anmelde­informationen. Umso verwunderlicher, dass gerade dort der Schutz durch starke Passwörter sehr oft vernachlässigt wird.

    So stellt Specops Software fest, dass im Schnitt 30 Prozent aller Passwörter in Organisationen kompro­mittiert sind. Sie tauchen also in Listen mit gehackten Konten auf und kursieren im Internet. Einer unserer Produkt­spezialisten berichtete, dass sogar ein Anteil von 60 Prozent an solchen Passwörtern durchaus keine Einzelfälle sind.

    Solarwinds erlebte erst kürzlich einen IT-Super-GAU, der durch schwache Passwörter verursacht wurde. Angreifern gelang es, den Quellcode von Produkten dieses Herstellers zu manipulieren, wodurch zahlreiche seiner Kunden in Mitleidenschaft gezogen wurden.

    Sicherheit versus Benutzerfreundlichkeit

    Natürlich wissen System­administratoren um die Bedeutung starker Passwörter. Häufig wenden sie aber ein, dass komplexe und lange Kennwörter nicht benutzer­freundlich seien. Die meisten Anwender würden, wenn sie dazu gezwungen werden, bestimmten Mustern folgen, die leicht vorhersagbar oder einfach zu erraten sind.

    Das ist sicher richtig. Specops Software empfiehlt daher den Einsatz von Passphrasen, die aus mindestens drei willkürlich gewählten Wörtern und zumindest 20 Zeichen bestehen. Der wesentliche Vorteil von Passphrasen besteht darin, dass Benutzer sich diese leichter merken können, obwohl sie länger und damit sicherer sind als die meisten Passwörter.

    Auch wenn man durch Passphrasen eine höhere Akzeptanz für starke Kennwörter erreichen kann, sollten Schulungen und Trainings die User zusätzlich für dieses Thema sensibilisieren. Dabei können sich Unter­nehmen auf Empfehlungen internationaler Sicherheitsbehörden wie dem NIST, SANS, NCSC oder BSI berufen.

    Passwort-Schwachstellen erkennen

    Starten sollten Sie mit einem eingehenden Audit Ihres AD auf passwort­bezogene Schwachstellen. Mit der Corona-Pandemie und dem aufkommenden "Work from Home" (#WFH) hat sich Specops Software entschlossen, seine für diesen Zweck entwickelte Lösung Specops Password Auditor kostenfrei zur Verfügung zu stellen.

    Specops Password Auditor erkennt, ob Konten im AD ein kompromittiertes Passwort verwenden.

    Mit Specops Password Auditor können Sie:

    • Konten mit kompromittierten Passwörtern identifizieren.
    • Benutzerkonten ohne Anforderung an ein Passwort finden.
    • Ruhende Benutzerkonten ermitteln.
    • In Kürze ablaufende Passwörter erkennen, Ihre Nutzer hierüber infor­mieren und so Ihren Helpdesk entlasten.
    • Alle ermittelten passwortrelevanten Schwachstellen übersichtlich in einem Dashboard darstellen.
    • Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportieren
    • PDF-Berichte inklusive einer Management Summary erstellen, um Entscheidungsträger davon zu überzeugen technische und organisatorische Maßnahmen anzustoßen.

    Durch Specops Password Auditor erzeugter Report zur AD-Passwortsicherheit

    Mit den Daten aus dem Audit sehen Sie auf einen Blick, wo Defizite bestehen und wie sich diese durch Einsatz von geeignete Maßnahmen beseitigen lassen. Diese könnten etwa Passwort­richtlinien umfassen, die über die Default Policy hinausgehen.

    Starke Passwörter in der Praxis durchsetzen

    Bei der Durchsetzung starker Kennwörter unterstützt Sie Specops Password Policy, mit dessen Hilfe Sie die aktuellen Empfehlungen von Sicherheits­behörden wie BSI oder NIST einfach und schnell realisieren können.

    Es erweitert die Funktionalität der Gruppen­richtlinie und kann die Verwendung von Passphrasen erzwingen. Passwörter werden bei der Erstellung durch den User mit der Breached Password Protection List verglichen und blockiert, falls sie kompromittiert sind.

    Specops Password Policy kann über Regeln die Verwendung von Passphrasen durchsetzen.

    Fazit

    Durch die Blockierung von kompromittierten Kennwörtern und die Einführung von Passphrasen erhöhen Sie signifikant die Passwort­sicherheit in Ihrer Organisation.

    Weiterführende Links

    Specops Password Auditor als kostenlose Vollversion herunterladen

    Trial-Download von Specops Password Policy

    Aufzeichnung des Webinars: Passwortsicherheit in Unternehmen erhöhen 

    Kontakt:

    Marcus Neuhardt
    Marketing Manager DACH
    marcus.neuhardt(at)specopssoft.com

    Oleg Huber
    Sales Manager DACH
    oleg.huber(at)specopssoft.com

    *Dies ist ein bezahlter Beitrag von SpecOps Software