Starke Passwörter und Passphrasen für das Active Directory durchsetzen

    Kompromittierte PasswörterOrgani­sationen aller Branchen und Größen werden Opfer von Cyber­angriffen. Eine be­liebte Masche ist das Ver­schlüsseln von Firmen­daten und das Erpressen von Löse­geldern für das Ent­schlüsseln. Mit den richtigen Tools kann man starke Pass­wörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*

    Das Haupt­einfallstor in Firmen­netzwerke sind nach wie vor schwache Passwörter. Laut einer Studie von Verizon gehen circa 81 Prozent aller Daten­schutz­verletzungen auf schwache und kom­pro­mittierte Kennwörter zurück.

    Permanenter Kampf gegen triviale Passwörter

    Benutzer wählen häufig triviale Passwörter, weil sichere Kennwörter schwer zu merken sind. Dieser Konflikt zwischen Sicherheit und Bequemlichkeit lässt sich alleine durch die Aufklärung und Sensibi­lisierung der Mitarbeiter nicht aus der Welt schaffen.

    Eine Lösung besteht in der Verwendung von Passphrasen anstatt von Passwörtern. Sie bieten aufgrund ihrer empfohlenen Länge von mindestens 20 Zeichen eine hohe Sicherheit und lassen sich trotzdem gut merken. Mit den Bordmitteln des Active Directory kann man dieses Konzept aber nur schwer realisieren.

    Erweiterung der AD-Passwortrichtlinien

    Daher hat Specops Software mit Specops Password Policy ein Tool entwickelt, mit dem IT-Ver­antwortliche aktuelle Empfehlungen von Sicherheits­behörden wie dem BSI oder NIST hinsichtlich Pass­wort­sicherheit schnell und einfach umsetzen können.

    Die Software erweitert die Passwort­richtlinien der Group Policy, so dass Admins diese Funktionen in ihrer vertrauten Umgebung nutzen können.

    Dazu gehört eine fein abgestufte Anpassung der Komplexitäts­vorgaben. Neben der minimalen und maximalen Passwort­länge können Admins bestimmen, wie viele Buchstaben und nicht-alphabetische Zeichen ein Kennwort enthalten muss.

    Admins können für Kennwörter und Passphrasen fein abgestimmte Richtlinien definieren

    Außerdem kann man mit Password Policy ausschließen, dass der Name des Users ganz oder teilweise im Passwort enthalten ist, dass Zeichen direkt hinter­einander wiederholt werden oder Ziffern am Anfang oder Ende vorkommen. Über reguläre Ausdrücke lässt sich zudem ein Muster für den zulässigen Aufbau von Kenn­wörtern bestimmen.

    Mehrfache Verwendung von Passwörtern

    Die Mehrfach- und Wieder­verwendung von Kennwörtern ist ebenfalls eine Schwachstelle, die man Nutzern nicht oft genug klar machen kann. Wird zum Beispiel ein Dienst wie LinkedIn oder Netflix gehackt und fallen Anmeldedaten wie Benutzer­namen und Kennwörter in die Hände der Angreifer, dann gilt das Passwort als kom­promittiert und damit als unsicher.

    Specops Password Policy vergleicht AD-Passwörter mit einer Liste von kompromittierten und damit unsicheren Kennwörtern

    Verwendet der Mitarbeiter dieses Kennwort auch für den Zugang zum Unter­nehmens­netzwerk, dann stehen Cyberkriminellen Tür und Tor weit offen. Specops Password Policy ist mit der "Specops Breached Password Protection List" kompatibel. Diese enthält mehr als 2,4 Milliarden geleakte und kompromittierte Passwörter.

    Das Tool vergleicht die Hash-Werte dieser Passwörter mit jenen der Kennwörter, die Ihre Mitarbeiter für das Active Directory verwenden. Als Administrator können Sie Benutzer daran hindern, Passwörter zu verwenden, die in dieser Liste aufgeführt sind.

    Bei einem Treffer können Sie Ihre Mitarbeiter benachrichtigen und auffordern, dass sie ihr Passwort wechseln sollen. Bei der Neuvergabe des Passwortes erhalten Ihre Nutzer in Echtzeit ein aus­führliches Feedback, welche Richtlinien das neue Passwort einhalten soll.

    Specops Password Policy zeigt dem User beim Wechsel des Passworts an, welchen Vorgaben es genügen muss.

    Durch den Einsatz der Specops Password Policy erhöhen Sie nachhaltig die Passwort­sicherheit in Ihrem Unternehmen, indem Sie die Funktionalität Ihrer Gruppenrichtlinien um fein abgestimmte Passwort­richtlinien schnell und einfach erweitern.

    Mehr Informationen und eine kostenlose Demo erhalten Sie auf dieser Seite.

    *Dies ist ein von Specops Software bezahlter Beitrag