In vielen Unternehmen auf der ganzen Welt ist Active Directory das Rückgrat für die Verwaltung von Identitäten und Anmeldeinformationen. Umso verwunderlicher, dass gerade hier der Schutz durch starke Passwörter sehr oft vernachlässigt wird.
So stellt Specops Software fest, dass im Schnitt 30 Prozent aller Kennwörter in Organisationen kompromittiert sind. Sie tauchen also in Listen mit kompromittierten Konten auf und kursieren als Download im Internet. Ein Produktspezialist von Specops Software berichtete, dass sogar ein Anteil von 60 Prozent an kompromittierten Passwörtern in Organisationen durchaus keine Einzelfälle sind.
Ein Paradebespiel ist Solarwinds, dass erst kürzlich seinen IT-Super-GAU erlebte, und der durch ein schwaches Passwort verursacht wurde. Angreifern gelang es, den Quellcode von Produkten dieses Herstellers zu manipulieren, wodurch zahlreiche seiner Kunden in Mitleidenschaft gezogen wurden.
Sicherheit versus Benutzerfreundlichkeit
Natürlich sind sich Systemadministratoren darüber einig, wie wichtig starke Passwörter sind. Häufig bekommt man aber den Einwand zu hören, dass komplexe und lange Kennwörter nicht benutzerfreundlich seien. Die meisten Anwender verfallen, wenn sie dazu gezwungen werden, bei der Erstellung ihrer Passwörter in bestimmte Muster, die somit leicht vorhersagbar oder einfach zu erraten sind.
Das ist sicher richtig. Specops Software empfiehlt daher den Einsatz von Passphrasen, die aus mindestens drei willkürlich gewählten Wörtern und zumindest 20 Zeichen bestehen. Der wesentliche Vorteil von Passphrasen besteht darin, dass Benutzer sich diese leichter merken können, obwohl sie länger und damit sicherer sind als die meisten Passwörter.
Auch wenn man durch Passphrasen eine höhere Akzeptanz für starke Kennwörter erreichen kann, sollten Schulungen und Trainings die User zusätzlich für dieses Thema sensibilisieren. Dabei können sich Unternehmen auf Empfehlungen internationaler Sicherheitsbehörden wie dem NIST, SANS, NCSC oder BSI berufen.
Passwort-Schwachstellen erkennenStarten sollten Sie mit einem eingehenden Audit Ihres AD auf passwortbezogene Schwachstellen. Mit der Corona-Pandemie und dem aufkommenden "Work from Home" (#WFH) hat sich Specops Software entschlossen, seine für diesen Zweck entwickelte Lösung
Specops Password Auditor kostenfrei zur Verfügung zu stellen.
Mit Specops Password Auditor können Sie:
• Konten mit kompromittierten Passwörtern identifizieren.
• Benutzerkonten ohne Anforderung an ein Passwort finden.
• Ruhende Benutzerkonten ermitteln.
• In Kürze ablaufende Passwörter erkennen, Ihre Nutzer hierüber infor-mieren und so Ihren Helpdesk entlasten.
• Alle ermittelten passwortrelevanten Schwachstellen übersichtlich in einem Dashboard darstellen.
• Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportieren
• PDF-Berichte inklusive einer Management Summary erstellen, um Entscheidungsträger davon zu überzeugen technische und organisatorische Maßnahmen anzustoßen.
Mit den Daten aus dem Audit sehen Sie auf einen Blick, wo Defizite bestehen und wie sich diese durch Einsatz von geeignete Maßnahmen beseitigen lassen. Diese könnten etwa Passwortrichtlinien umfassen, die über die Default Policy hinausgehen.
Starke Passwörter in der Praxis durchsetzenBei der Durchsetzung starker Kennwörter unterstützt Sie
Specops Password Policy, mit dessen Hilfe Sie die aktuellen Empfehlungen von Sicherheitsbehörden wie BSI oder NIST geringem Aufwand realisieren können.
Es erweitert die Funktionalität der Gruppenrichtlinie und kann die Verwendung von Passphrasen erzwingen. Passwörter werden bei der Erstellung durch den User mit der Breached Password Protection List verglichen und blockiert, falls sie kompromittiert sind.
Fazit
Durch die Blockierung von kompromittierten Kennwörtern und die Einführung von Passphrasen erhöhen Sie signifikant die Passwortsicherheit in Ihrer Organisation.
Weiterführende Links
Specops Password Auditor als kostenlose Vollversion herunterladenTrial-Download von Specops Password PolicyAufzeichnung des Webinars:
Passwortsicherheit in Unternehmen erhöhenSie benötigen eine erste Preisindikation,
dann klicken Sie hier.
Ansprechpartner:
Oleg Huber
Sales Manager DACH
oleg.huber(at)specopssoft.com