Helfen Sie Benutzern mit der erweiterten Funktion, sichere Passwörter festzulegen

Passwortrichtlinienkontrollen

Kostenlose Probe starten
Zuhause »

Sind die Passwörter stark genug, um Passwort-Angriffen zu trotzen?

Die von Mitarbeitern verwendeten Passwörter machen die Datensicherheit in einer Organisation aus. Es überrascht jedoch nicht, dass Mitarbeiter häufig keine gute Passworthygiene pflegen. Von schwachen und generischen Passwörtern zu nachlässigen Passwortrichtlinien in nativen Tools wie Windows Active Directory Group Policies – verschiedene Faktoren stellen eine ernste Bedrohung für die Passwortsicherheit dar, weshalb Organisationen die Offenlegung von Daten riskieren.

Schwachstellen der Komplexität von Active-Directory-Passwortrichtlinien

Welche Anforderungen lassen sich in Active-Directory-Passwortrichtlinien durchsetzen?

  • Minimale Passwortlänge
  • Minimales Passwortalter
  • Maximales Passwortalter
  • Anforderungen zur Passwortkomplexität
  • Durchsetzung des Passwortverlaufs
  • Umkehrbare Verschlüsselung zum Speichern von Passwörtern

Warum sind AD-Passwortrichtlinien nicht genug?

  • Es gibt keine Passwortrichtlinie, die alle Eventualitäten abdeckt. Daher müssen sie an Hierarchien, Geostandorte und Abteilungen eines Unternehmens angepasst werden. Allerdings ist dies mit Active-Directory-Passwortrichtlinien nicht möglich, da sie nicht auf OEs anwendbar sind.
  • Wörterbucheinträge, Muster und Palindrome lassen sich damit nicht verbieten.
  • Auch die fortlaufende Wiederholung des gleichen Zeichens lässt sich nicht verhindern.
  • Die Passwortrichtlinie kann von Administratoren während der Passwortzurücksetzung in der ADUC-Konsole (Active Directory Users and Computers) nicht durchgesetzt werden.
  • Die Richtlinieneinstellungen können die Zahl von Zeichen eines bestimmten Typs nicht vorschreiben.
  • Aufgrund der begrenzten Einstellungen für Passwörter und Kontosperrungen können sie keine Passwortstandards nach NIST, DSGVO, PCI DSS und HIPAA einhalten.
  • Sie können keine ausgeklügelten, modernen Passwortangriffe verhindern (wie Wörterbuch- und Brute-Force-Angriffe).
  • Insgesamt ist es für Admins schwierig, die zugewiesenen Passwortrichtlinien in einer bestimmten Domäne im Auge zu behalten.

Verbieten häufiger Wörter und vorhersehbarer Muster in Benutzerpasswörtern

Jetzt herunterladen

Sorgen Sie für Passwortsicherheit mit ADSelfService Plus

Mit der Erzwingung von Passwortrichtlinien von ManageEngine ADSelfService Plus überwinden Sie die Nachteile der in Active Directory integrierten Richtlinien. So können Sie eine spezifische, fortschrittliche Passwortrichtlinie durchsetzen, die sich nahtlos in die oben beschriebenen AD-Passwortrichtlinien einfügt. Das Tool stärkt Ihre Active-Directory-Passwörter, um die Ressourcen Ihrer Organisation vor möglichen Cyberangriffen zu schützen.

So können Sie Passwortrichtlinien in ADSelfService Plus konfigurieren, um Benutzerpasswörter zu stärken

Mit den Passwortrichtlinien von ADSelfService Plus lassen sich die folgenden Anforderungen durchsetzen:

  • Zeichen unterbinden
  • Wiederholung unterbinden
  • Muster unterbinden
  • Länge beschränken
  • Kompromittierte Kennwörter
    unterbinden

Zeichen unterbinden: Mit diesen Passwort-Richtlinieneinstellungen können Sie u. a. die Anzahl der Sonderzeichen, Ziffern und Unicode-Zeichen vorschreiben. Außerdem lässt sich festlegen, mit welcher Art Zeichen das Passwort beginnen muss.

 
 

Konfigurieren Sie die Aufnahme von alphanumerischen Zeichen in Kennwörter.

Restrict characters

Wiederholung unterbinden: Diese Einstellungen unterbindet die Verwendung von aufeinanderfolgenden Zeichen aus Nutzernamen oder früheren Kennwörtern. Auch die aufeinanderfolgende Wiederholung desselben Zeichens kann eingeschränkt werden

 
 

Hindern Sie Ihre Nutzer daran, bei der Erstellung neuer Kennwörter ein altes Kennwort wiederzuverwenden.

Restrict repetition

Muster unterbinden: Die Einstellungen auf dieser Registerkarte schränken benutzerdefinierte Wörter aus dem Wörterbuch, Muster und Palindrome ein, die häufig verwendet werden könnten.

 
 

Unterbinden Sie die Verwendung gängiger Muster, Wörter aus dem Wörterbuch und Palindrome in Ihren Kennwörtern für Nutzer.

Restrict pattern

Länge beschränken: Mit diesen Regeln können Sie eine Mindest- und eine Höchstzahl von Zeichen für das Kennwort festlegen.

 
 

Konfigurieren Sie die minimale und maximale Länge des Kennworts so, dass es den NIST-Richtlinien für Kennwörter entspricht.

Restrict length

Kompromittierte Kennwörter unterbinden: ADSelfService Plus ermöglicht Ihnen die Integration mit dem Dienst „Have I been Pwned?“, der die Verwendung von Kennwörtern, die in frühere Hacks verwickelt waren, verbieten kann und so Credential Stuffing-Angriffe verhindert.

Restrict compromised passwords

  1.  
  2.  
  3.  
  4.  
  5.  

Vorteile beim Einsatz der Erzwingung von Passwortrichtlinien von ADSelfService Plus

  •  

    Passwortberichte

    Sofort einsatzfertige Berichte geben IT-Admins einen ganzheitlichen Überblick über den Status von Passwortablauf und Kontoentsperrung, Registrierungsdaten und SB-Aktionen von Benutzern in allen verbundenen Domänen.

  •  

    Hilfe für Benutzer, starke Passwörter zu verwenden

    Zeigen Sie die Anforderungen der Passwortrichtlinie auf den Seiten „Passwort zurücksetzen“ und „Passwort ändern“ an, um Benutzer aufzufordern, starke Passwörter zu verwenden. Ermöglichen Sie Benutzern, die Stärke des neuen Passworts beim Ändern oder Zurücksetzen von Passwörtern live einzusehen, indem Sie die Stärkeanalyse aktivieren.

  •  

    Gesetzliche Compliance-Standards einhalten

    Erstellen Sie Passwortrichtlinien, die mit NIST,HIPAA, GDPR, CJIS, und anderen Bestimmungen konform sind.

  •  

    Fördern Sie die Nutzung von Passwort-Sätzen

    Ermöglichen Sie es Benutzern, lange und sichere Passwort-Sätze zu erstellen (sog. Passphrases), indem Sie die Regeln der Passwortrichtlinie außer Kraft setzen, wenn ein Passwort eine bestimmte Länge übersteigt.

  •  

    Richtlinien universell durchsetzen

    Mit unserer Lösung können Sie Richtlinien für Passwortänderungen im „Strg+Alt+Entf“-Bildschirm und bei ADUC-Passwortzurücksetzungen erzwingen.

  •  

    Feinkörnige Passwortrichtlinien implementieren

    Richten Sie Passwortrichtlinien für OEs und Gruppen ein, getrennt von dem einen Satz für die Domäne. So erhalten Benutzer auch wirklich nur den Zugriff auf sensible Ressourcen, den sie wirklich benötigen.

Erzwingen erweiterter Passwortrichtlinien um sich gegen Passwortangriffe zu immunisieren

Vereinbaren Sie eine Demo

Häufig gestellte Fragen

  • 1. Was ist eine Passwortrichtlinie?

    Eine Passwortrichtlinie bezeichnet einen Satz an Regeln, die erstellt und durchgesetzt werden, um Benutzerpasswörter zu stärken. Wenn Passwörter alle in einer solchen Richtlinie durchgesetzten Regeln erfüllen, schützt es Daten viel besser gegen mögliche Passwortangriffe. Die Regeln einer Passwortrichtlinie geben die minimale Länge, das maximale Alter, Verlaufsanforderungen und Komplexitätsdetails von Passwörtern an.

  • 2. Was ist ein Passwortangriff, und welche verschiedenen Typen dieser Angriffe gibt es?

    Bei einem Passwortangriff versuchen sich Angreifer böswillig anhand eines kompromittierten Passworts bei einem geschützten Konto anzumelden. Man unterscheidet diese verschiedenen Typen von Passwort-Angriffen: Wörterbuch-Angriffe, Brute-Force-Angriffe, Credential-Stuffing-Angriffe, Phishing, Man-in-the-Middle-Angriffe (MITM), Password-Spray-Angriffe, abgefangenen Traffic und den Einsatz von Keyloggern.

  • 3. Was ist ein Wörterbuch-Angriff?

    Bei einem Wörterbuch-Angriff versuchen Hacker, Zugriff zu einem Benutzerkonten zu erlangen, indem sie wiederholt zahlreiche Kombinationen von Wörterbucheinträgen ausprobieren. Oftmals sind die Wörter nicht notwendigerweise aus dem Wörterbuch, sondern Dinge, die vorhersehbare Benutzer gerne als Passwörter nehmen (wie Namen, der Ort der Geburt oder Namen von Haustieren). Aus diesem Grund ist Benutzern dringend davon abzuraten, solche Wörter beim Festlegen von Passwörtern zu verwenden.

  • 4. Was versteht man unter der Komplexität von Active-Directory-Passwörtern?

    Mit den Komplexitätsanforderungen von Active-Directory-Passwörter können Sie vorschreiben, dass Benutzer bestimmte Sonderzeichen, Groß- und Kleinbuchstaben sowie nicht-alphanumerische Zeichen verwenden müssen, oder dass sie ihre Benutzernamen nicht in ihre Passwörter einbauen können. Wenn die Komplexitätsanforderungen der durchgesetzten Domänen-Passwortrichtlinie erfüllt sind, hat sich der jeweilige Benutzer ein starkes Passwort ausgesucht.

  • 5. Reichen Passwörter aus, um daten und Identitäten zu schützen?

    Benutzerkonten und Daten-Endpunkte, die nur durch ein Passwort gesichert wurden, sind für die Passwort-Angriffe von heute höchst anfällig. Wenn Sie hingegen die Multifaktor-Authentifizierung nutzen, werden kompromittierte Zugangsdaten für Hacker nutzlos. Außerdem ist es sehr interessant, dass die Benutzerauthentifizierung mit fortschrittlichen Authentifizierungsverfahren wie Biometrie auch ganz ohne Passwort sicher erfolgen kann.

  • 6. Welcher Unterschied besteht zwischen Domänenpasswortrichtlinien in Active Directory und einer feinkörnigen Passwortrichtlinie (FGPP)?

    Die standardmäßige Domänenpasswortrichtlinie in Active Directory konfiguriert Regeln, die Benutzer beim Erstellen von Passwörtern befolgen müssen. Diese Passwortrichtlinien gelten nur für die ganze mit ihr verknüpfte Domäne; lassen sich also nicht für bestimmte Benutzer, Gruppen oder OEs anpassen. Die FGPP von Active Directory hingegen überwinden diesen Nachteil, da Sie damit Passwortrichtlinien für verschiedene Benutzer und Gruppen in der Domäne maßgeschneidert anpassen können.

 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »