Passphrasen für eine sichere Authentifizierung

Anzeige

Security_Level

Auch wenn regel­mäßig das Ende der Passwörter ausgerufen wird, so bleiben diese trotz ihrer Schwächen das häufigste Verfahren zur Authen­tifizierung. Organisationen sollten daher nur starke Kenn­wörter für die Authentifizierung zulassen.

Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.

Anzeige

In vielen Unternehmen auf der ganzen Welt ist Active Directory das Rückgrat für die Verwaltung von Identitäten und Anmelde­informationen. Umso verwunderlicher, dass gerade hier der Schutz durch starke Passwörter sehr oft vernachlässigt wird.

So stellt Specops Software fest, dass im Schnitt 30 Prozent aller Kennwörter in Organisationen kompro­mittiert sind. Sie tauchen also in Listen mit kompromittierten Konten auf und kursieren als Download im Internet. Ein Produkt­spezialist von Specops Software berichtet, dass sogar ein Anteil von 60 Prozent an kompromittierten Passwörtern in Organisationen durchaus keine Einzelfälle sind.

Sicherheit versus Benutzerfreundlichkeit

Natürlich sind sich System­administratoren darüber einig, wie wichtig starke Passwörter sind. Häufig bekommt man aber den Einwand zu hören, dass komplexe und lange Kennwörter nicht benutzer­freundlich seien. Die meisten Anwender verfallen, wenn sie dazu gezwungen werden, bei der Erstellung ihrer Passwörter in bestimmte Muster, die somit leicht vorhersagbar oder einfach zu erraten sind.

Anzeige

Das ist sicher richtig. Specops Software empfiehlt daher den Einsatz von Passphrasen, die aus mindestens drei willkürlich gewählten Wörtern und zumindest 20 Zeichen bestehen. Der wesentliche Vorteil von Passphrasen besteht darin, dass Benutzer sich diese leichter merken können, obwohl sie länger und damit sicherer sind als die meisten Passwörter.

Auch wenn man durch Passphrasen eine höhere Akzeptanz für starke Kennwörter erreichen kann, sollten Schulungen und Trainings die User zusätzlich für dieses Thema sensibilisieren. Dabei können sich Unter­nehmen auf Empfehlungen internationaler Sicherheitsbehörden wie dem NIST, SANS, NCSC oder BSI berufen.

Passwort-Schwachstellen erkennen

Starten sollten Sie mit einem eingehenden Audit Ihres AD auf passwort­bezogene Schwachstellen. Für diesen Zweck hat Specops Software seiner Lösung Specops Password Auditor, die kostenfrei zur Verfügung steht, neue und verbesserte Funktionen hinzugefügt, die es einfacher machen, kompromittierte Passwörter zu identifizieren.

Specops_Password_Auditor
Specops Password Auditor erkennt, ob Konten im AD kompromittierte Passwörter verwenden.

Mit Specops Password Auditor können Sie:

  • Konten mit kompromittierten Passwörtern identifizieren.
  • Benutzerkonten ohne Anforderung an ein Passwort finden.
  • Ruhende Benutzerkonten ermitteln.
  • In Kürze ablaufende Passwörter erkennen, Ihre Nutzer hierüber infor­mieren und so Ihren Helpdesk entlasten.
  • Alle ermittelten passwortrelevanten Schwachstellen übersichtlich in einem Dashboard darstellen.
  • Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportieren
  • PDF-Berichte inklusive einer Management Summary erstellen, um Entscheidungsträger davon zu überzeugen technische und organisatorische Maßnahmen anzustoßen.
Specops_Password_Auditor
Durch Specops Password Auditor erzeugter Report

Mit den Daten aus dem Audit sehen Sie auf einen Blick, wo Defizite bestehen und wie sich diese durch Einsatz von geeigneten Maßnahmen beseitigen lassen. Diese könnten etwa Passwort­richtlinien umfassen, die über die Default Policy hinausgehen.

Starke Passwörter in der Praxis durchsetzen

Bei der Durchsetzung starker Kennwörter unterstützt Sie Specops Password Policy, mit dessen Hilfe Sie die aktuellen Empfehlungen von Sicherheits­behörden wie BSI oder NIST geringem Aufwand realisieren können.

Es erweitert die Funktionalität der Gruppen­richtlinie und ermöglicht auch die Verwendung von Passphrasen. Damit können sich Benutzer lange und damit starke Passwörter/Passphrasen vergeben, die aufgrund ihrer Länge von mindestens 20 Zeichen sehr stark sind, aber nicht zwingend komplex sein müssen. Die sorgt dafür, dass man sich das Passwort leicht merken kann bei gleichzeitiger erhöhen der Passwortstärke.

Das Passwort wird bei der Erstellung durch den User mit der Breached Password Protection List, die mehr als 2,4 Milliarden bereits kompromittierte Passwörter enthält, verglichen und blockiert dieses, falls es in dieser Liste vorhanden ist.

Specops_Password_Auditor
Specops Password Policy kann über Regeln die Verwendung von Passphrasen durchsetzen.

Fazit

Durch die Blockierung von kompromittierten Kennwörtern und die Einführung von Passphrasen erhöhen Sie signifikant die Passwort­sicherheit in Ihrer Organisation. Ein Passwortfilter wie die Specops Password Policy unterstützt Administratoren dabei starke Passwörter in Active Directory durchzusetzen, bei gleichzeitiger Blockierung schwacher und kompromittierter Passwörter.

https://specopssoft.com/de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.