Passwortsicherheit in Active Directory erhöhen
Wer die Wahl hat, hat die Qual, lautet ein Sprichwort. Besonders bei der Erstellung von starken Kennwörtern haben viele Benutzer oft Schwierigkeiten. Daher verwundert es auch kaum, dass Benutzer immer wieder schwache Passwörter wählen, da sie sich diese einfacher merken können.
Passwörter wie "123456789" oder "qwert" gehören zu den Klassikern, wenn es um schwache Passwörter geht. Es geht aber auch kreativer. So hat Specops Software aus Anlass der Verleihung der Grammy Awards seine Datenbank Breached Password Protection mit über 750 Millionen kompromittierten Passwörtern dahingehend analysiert, welche Bandnamen oder Musikernamen, die auf der Bestsellerliste von Wikipedia zu finden sind, am häufigsten für Passwörter verwendet werden. So viel sei hier gesagt die Gruppe "R.E.M." ist der Spitzenreiter. Die gesamte Auswertung finden Sie hier.
Die Analyse zeigt auf, dass Benutzer ziemlich berechenbar bei der Wahl ihrer Passwörter sind. „Cyberkriminelle wissen das, deshalb ist es wichtig, die Verwendung kompromittierter Passwörter mit einem Service wie Specops Breached Password Protection zu blockieren.”, so Darren James, Product Specialist bei Specops Software.
Niemals dasselbe Passwort für mehrere Dienste gleichzeitig verwenden
Aber nicht nur, dass Kennwörter leicht erratbar sind, sie werden auch regelmäßig für mehrere Onlinedienste gleichzeitig verwendet. Verwendet ein User dasselbe Passwort für die Anmeldung im Unternehmensnetzwerk und für einen Onlinedienst und wird dieser Onlinedienst kompromittiert, dann haben Cyberkriminelle ein leichtes Spiel. Es wäre jetzt einfach, alle Schuld auf die Nutzer zu schieben. Dies ist aber hinsichtlich der Erhöhung der Passwortsicherheit im Unternehmen nicht zielführend. Vielmehr müssen die Nutzer abgeholt und sensibilisiert werden, bei der Wahl und Verwendung Ihrer Passwörter aufmerksam zu sein. Durch technische und organisatorische Maßnahmen, wie die Einführung von Passwortrichtlinien, die den Empfehlungen staatlicher Behörden wie dem NIST (National Institute of Standards and Technology) oder dem NCSC (National Cyber Security Centre Schweiz) folgen, können User dazu bewegt werden, starke Passwörter zu erstellen. Außerdem können einfach durchzusetzende Maßnahmen wie der Einsatz von Passwortmanagern, die Verwendung von Multi-Faktor-Authentifikation und regelmäßige Trainings die Passwortsicherheit in der Organisation erhöhen.
Im Durchschnitt sind 25 – 30 % aller Passwörter im Unternehmen kompromittiert
Um zu wissen, wo Sie mit Ihrem Unternehmen hinsichtlich der Verwendung schwacher Passwörter stehen, bietet sich ein Scan Ihres Active Directory mit der Software Specops Password Auditor an. Specops Password Auditor steht kostenfrei als Download zur Verfügung und gibt Ihnen eine Übersicht über passwortrelevante Schwachstellen wie zum Beispiel:
- Konten mit kompromittierten Passwörtern
- Benutzerkonten ohne Anforderung an ein Passwort
- ruhende Benutzerkonten
- ablaufende Passwörter
Mit Specops Password Auditor können Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportiert werden. Außerdem wird ein aussagekräftiger PDF-Bericht inklusive einer Management-Summary erstellt, um die Ergebnisse mit Entscheidungsträgern im Unternehmen zu teilen.
Specops Software empfiehlt: Etablieren Sie ein Verständnis für eine Passworthygiene im Unternehmen
- Verwenden Sie niemals das gleiche Passwort mehrfach für verschiedene Dienste: Databreaches finden häufig statt und können sehr leicht mit einem Benutzernamen in Verbindung gebracht werden.
- Verwenden Sie Passphrasen: Anstatt sich ein Passwort zu merken, verwenden Sie einen Satz mit willkürlich gewählten Wörtern (mindestens drei Wörter plus Leerzeichen, die Keyphrase sollte mindestens 20 Zeichen haben).
- Verwenden Sie einen Passwortmanager, der automatisch starke Passwörter generiert.
- Nehmen Sie sich vor Sicherheitsfragen in Acht, die Sie nach etwas fragen, dass nur sie wissen können. Die Antworten auf diese Fragen können durch gezieltes Social Engineering einfach in Erfahrung gebracht werden. Wenn sich Sicherheitsabfragen zum Beispiel bei der Rücksetzung eines Passwortes nicht vermeiden lassen, dann sollten die Antworten hierauf lang und komplex sein, wie ein starkes Kennwort.
Fazit:
Durch die Nutzung von Specops Password Auditor können Unternehmen sicher und einfach durch einen Read-Only-Scan schwache und kompromittierte Passwörter in Active Directory evaluieren. Sollte danach Handlungsbedarf bestehen, da einige Nutzer schwache und kompromittierte Kennwörter verwenden, können Sie mit der Software Specops Password Policy die Funktionalität Ihrer Gruppenrichtlinien erweitern und die Umsetzung Ihrer fein abgestimmten Passwortrichtlinien vereinfachen. Sie erhöhen dadurch signifikant Ihre Passwortsicherheit und geben schwachen und kompromittierten Passwörtern keine Chance. Unser Managed Service Breached Password Protection in Kombination mit der Specops Password Policy unterstützt Sie hierbei.
Laden Sie sich Specops Password Auditor hier kostenlos herunter oder kontaktieren Sie uns, wenn Sie Specops Password Policy kostenlos für einen Monat testen wollen.
Schauen Sie sich hier das Video zu Specops Password Policy an:
Weiterführende Links:
Pressemitteilung
Specops Password Auditor
Specops Password Policy
Kontakt
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Wie ein Passwort nicht nur stark, sondern auch sicher ist
Die alte, dunkle Familiengeschichte der niedlichen heutigen Wale
Wie der Bund die Cybersecurity seiner Lieferanten in den Griff kriegen kann
Kommando Cyber veröffentlicht Open-Source-Software
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Ransomware-Angriff legt Systeme bei Hitachi Vantara lahm
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
"Zeitalter der Störung" stellt die Cyberresilienz auf die Probe
