In vielen IT-Köpfen hält sich hartnäckig diese eine Annahme, dass sich ein Höchstmaß an Sicherheit und die erforderliche und gewünschte Produktivität gegenseitig ausschließen. An dieser Stelle folgt die gute Nachricht: Mit den richtigen Maßnahmen und der passenden Strategie lassen sich diese beiden Firmenziele sehr gut vereinen.
Doch woher kommt diese oft irrige Annahme, dass Sicherheitsmaßnahmen der gewünschten Produktivität in die Quere kommen? Nun, das könnte unter anderem mit den erforderlichen Anmeldeprozeduren zu tun haben, mit denen sich Mitarbeitende konfrontiert sehen. Denn in Zeiten hybrider Identitäten, gestohlener Anmeldedaten und den zunehmenden Kennwort-Spraying-Angriffen nimmt der Datenklau sukzessive zu. Alleine schon deswegen sind sichere Kennwörter unumgänglich. Die scheinen allerdings vielen Anwender:innen ein Dorn im Auge zu sein, schaut man sich die Top 10 der häufig benutzen Passwörter an. Zu denen gehören nämlich nach wie vor „123456“, „password“ und andere, leicht zu erratende Buchstaben-Zahlenkombinationen.
Die Furcht vor dem komplexen Kennwort
Denn die Sorge vor unliebsamen Nebenerscheinungen, die starke Passwörter mit sich bringen können, scheint immer noch weit verbreitet. Dazu zählt auf jeden Fall das Aussperren des Kontoinhabers wegen der Überschreitung der vorgegebenen Zahl an Eingabeversuchen und der daraus resultierenden Sperrung des Kontozugangs genauso wie die unzulässige Wiederverwendung eines bereits benutzen Kennworts.
Dabei gibt es eine Reihe von praktischen Lösungen und Tipps, wie sich das Risiko von kompromittierten Passwörtern möglichst minimieren lässt. Und was man im Falle des Kennwortklaus tun kann, dafür stehen auch probate Mittel parat.
Diese einfachen Tricks erhöhen die Kennwortsicherheit
Eine recht einfache und triviale Maßnahme für sichere Kennwörter lautet: Besonders schwache und vorhersehbare Passwortmuster sollten tunlichst vermieden werden. Dabei hilft in einem ersten Schritt die Vorgabe einer bestimmten Passwortlänge (mindestens 8 Zeichen) sowie die Kombination aus Buchstaben, Ziffern und Sonderzeichen. Zudem sollte das Kennwort stets einen oder mehrere Großbuchstaben enthalten.
Funfact: Der Versuch, mit einem sehr leistungsfähigen Supercomputer wie dem CLAIX-2023 (Rechenleistung: etwa 14 PFLOPS) ein 12-stelliges „gemischtes“ Passwort zu knacken, nimmt eine Rechenzeit von etwa einem Jahr in Anspruch. Daher gilt die Faustformel: Je länger und „gemischter“, desto besser.
Zudem sollte der Aufwand für das Zurücksetzungen von kompromittierten beziehungsweise gestohlenen Kennwörtern durch einen sicheren Self-Service gewährleistet werden. Denn das sollte im Fall der Fälle unbedingt geschehen.
Specops sorgt für sichere Kennwörter in Active Directory-Umgebungen
Doch wie lassen sich diese Maßnahmen und Hinweise mit möglichst geringem manuellen Aufwand erledigen? Nun, hierfür stehen von Sicherheitsanbietern wie Specops diverse Tools zur Verfügung. Damit lässt sich die Kennwortsicherheit erheblich und nachhaltig verbessern.
So sorgt beispielsweise Specops Password Policy innerhalb einer Active Directory-Umgebung für stärkere Passwörter, indem der Domain Controller dazu befähigt wird, die Anforderungen an die gewünschte Passwortsicherheit nach dem aktuellen Stand der Technik durchzusetzen. Gleichzeitig ist das Tool in der Lage, kompromittierte Passwörter ohne größeren Aufwand zu blockieren.
Tipp: Wenn du wissen willst, ob eines oder mehrere deiner Kennwörter in deinen häufig genutzten Onlineanwendungen gestohlen wurde, empfiehlt sich ein Besuch der Seite Have I been pwned.
Ein weiteres Specops-Sicherheitstool nennt sich Specops Password Auditor. Damit lassen sich mühelos und vollautomatisiert schwache, wiederverwendete und kompromittierte Passwörter identifizieren. Der daraus resultierende Bericht erlaubt das mühelose Bereinigen von Kennwörtern, die Opfer eines Hackerangriffs waren. Dieses Werkzeug kommt ebenfalls in Active Directory-Umgebungen zum Einsatz und sorgt für eine Minimierung kompromittierter Kennwörter. Die gute Nachricht: Dieses Werkzeug lässt sich von der Specops-Seite nach einer kurzen Registrierung kostenlos downloaden (siehe weiter unten).
Ebenfalls für eine bessere Passwort-Sicherheit wurde die Anwendung Specops uReset konzipiert und entwickelt. Diese Specops Self-Service Password Reset-Lösung (SSPR) ermöglicht es dir, eure Active Directory- oder Entra ID-Passwörter sicher zurückzusetzen und lokal zwischengespeicherte Anmeldedaten zu aktualisieren – und zwar von jedem Standort, Gerät oder Browser aus, unabhängig von VPN-Verbindungen. Das soll vor allem die Helpdesk-Auslastung reduzieren.
Specops Password Auditor kostenlos anfordern
Falls bei dir der Eindruck entstanden sein sollte, dass eine vollständige Überprüfung eurer Active Directory-Umgebung auf schwache oder kompromittierte Kennwörter hin eine gute Idee ist, habe ich einen Tipp für dich: Auf der zugehörigen Specops-Seite kannst du dich für den kostenlosen Download des Specops Password Auditors registrieren, der dir anschließend für den ultimativen Passwort-Check zur Verfügung steht.
Disclaimer: Dieser Blogpost ist im Auftrag des Sicherheitsanbieters Outpost24 entstanden.