Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Eine beliebte Masche ist das Verschlüsseln von Firmendaten und das Erpressen von Lösegeldern für das Entschlüsseln. Mit den richtigen Tools kann man starke Passwörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*
Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache Passwörter. Laut einer Studie von Verizon gehen circa 81 Prozent aller Datenschutzverletzungen auf schwache und kompromittierte Kennwörter zurück.
Permanenter Kampf gegen triviale Passwörter
Benutzer wählen häufig triviale Passwörter, weil sichere Kennwörter schwer zu merken sind. Dieser Konflikt zwischen Sicherheit und Bequemlichkeit lässt sich alleine durch die Aufklärung und Sensibilisierung der Mitarbeiter nicht aus der Welt schaffen.
Eine Lösung besteht in der Verwendung von Passphrasen anstatt von Passwörtern. Sie bieten aufgrund ihrer empfohlenen Länge von mindestens 20 Zeichen eine hohe Sicherheit und lassen sich trotzdem gut merken. Mit den Bordmitteln des Active Directory kann man dieses Konzept aber nur schwer realisieren.
Erweiterung der AD-Passwortrichtlinien
Daher hat Specops Software mit Specops Password Policy ein Tool entwickelt, mit dem IT-Verantwortliche aktuelle Empfehlungen von Sicherheitsbehörden wie dem BSI oder NIST hinsichtlich Passwortsicherheit schnell und einfach umsetzen können.
Die Software erweitert die Passwortrichtlinien der Group Policy, so dass Admins diese Funktionen in ihrer vertrauten Umgebung nutzen können.
Dazu gehört eine fein abgestufte Anpassung der Komplexitätsvorgaben. Neben der minimalen und maximalen Passwortlänge können Admins bestimmen, wie viele Buchstaben und nicht-alphabetische Zeichen ein Kennwort enthalten muss.
Außerdem kann man mit Password Policy ausschließen, dass der Name des Users ganz oder teilweise im Passwort enthalten ist, dass Zeichen direkt hintereinander wiederholt werden oder Ziffern am Anfang oder Ende vorkommen. Über reguläre Ausdrücke lässt sich zudem ein Muster für den zulässigen Aufbau von Kennwörtern bestimmen.
Mehrfache Verwendung von Passwörtern
Die Mehrfach- und Wiederverwendung von Kennwörtern ist ebenfalls eine Schwachstelle, die man Nutzern nicht oft genug klar machen kann. Wird zum Beispiel ein Dienst wie LinkedIn oder Netflix gehackt und fallen Anmeldedaten wie Benutzernamen und Kennwörter in die Hände der Angreifer, dann gilt das Passwort als kompromittiert und damit als unsicher.
Verwendet der Mitarbeiter dieses Kennwort auch für den Zugang zum Unternehmensnetzwerk, dann stehen Cyberkriminellen Tür und Tor weit offen. Specops Password Policy ist mit der "Specops Breached Password Protection List" kompatibel. Diese enthält mehr als 2,4 Milliarden geleakte und kompromittierte Passwörter.
Das Tool vergleicht die Hash-Werte dieser Passwörter mit jenen der Kennwörter, die Ihre Mitarbeiter für das Active Directory verwenden. Als Administrator können Sie Benutzer daran hindern, Passwörter zu verwenden, die in dieser Liste aufgeführt sind.
Bei einem Treffer können Sie Ihre Mitarbeiter benachrichtigen und auffordern, dass sie ihr Passwort wechseln sollen. Bei der Neuvergabe des Passwortes erhalten Ihre Nutzer in Echtzeit ein ausführliches Feedback, welche Richtlinien das neue Passwort einhalten soll.
Durch den Einsatz der Specops Password Policy erhöhen Sie nachhaltig die Passwortsicherheit in Ihrem Unternehmen, indem Sie die Funktionalität Ihrer Gruppenrichtlinien um fein abgestimmte Passwortrichtlinien schnell und einfach erweitern.
Mehr Informationen und eine kostenlose Demo erhalten Sie auf dieser Seite.
*Dies ist ein von Specops Software bezahlter Beitrag