Land: Vereinigtes Königreich
Branche: Non-Profit / Wohltätigkeitsorganisation
Ziel: Schwache und leicht zu knackende Passwörter, die in einem externen Penetrationstest aufgefallen sind, beheben; Cyber Essentials-Zertifizierung erreichen; Passwort-Resets von Chromebooks ermöglichen
Ergebnis: Keine unsicheren Passwörter bei Folgetests; Cyber Essentials-Zertifizierung erfolgreich abgeschlossen; Remote- und Hybridnutzer können Passwörter von Chromebooks aus zurücksetzen
Lösung: Specops Password Policy mit Breached Password Protection (BPP) und Specops uReset
Penetrationstests zeigen oft, was manche IT-Manager vermuten: Dass ihre Nutzer sehr schwache Active Directory-Passwörter wählen.
Als neu ernannter Infrastructure and Cyber Resilience Lead stellte Marc Green bei einem kürzlichen Penetrationstest fest, dass die Passwörter seiner Organisation schwach und leicht zu knacken waren.
„Die Situation war etwas chaotisch – wir haben sehr offensichtliche Passwörter entdeckt, wie den Namen unserer Organisation oder das Wort ‚password‘ mit ein paar lustigen Zeichen“, berichtet Marc.
Marc arbeitet bei Parkinson’s UK, dem größten europäischen Förderer von Parkinson-Forschung im gemeinnützigen Bereich. Die Organisation unterstützt und informiert Menschen mit Parkinson, ihre Familien und Pflegepersonen über ein Netzwerk von 350 lokalen Gruppen in England, Wales, Schottland und Nordirland.
Der Penetrationstest hatte empfohlen, eine Passwort-Blocklist einzuführen. Nach einiger Recherche stieß Marc auf Specops Password Policy. Heute setzt er Specops Password Policy ein, um Passphrasen zu fördern, kombiniert mit einer längenbasierten Passwort-Ablaufsteuerung, die bei seinen 500 Endnutzern sehr gut ankommt. Diese bekommen nun mehr Zeit, bevor sie ihr Passwort zurücksetzen müssen. Zusätzlich nutzt Marc die Funktion Breached Password Protection (BPP), um kontinuierlich über 4 Milliarden kompromittierte Passwörter zu blockieren. Die Kombination dieser beiden Features führte dazu, dass bei den nachfolgenden Penetrationstests keine Passwortprobleme mehr festgestellt wurden.
Etwas später stellte Marc fest, dass seine Nutzer – 50 % remote und 50 % im Hybrid-Modell – eine Lösung brauchen, um ihre Active Directory-Passwörter direkt von ihren Chromebooks zurückzusetzen. Über einen Specops uReset-Link können sie nun ihre AD-Passwörter sicher von den Chromebooks aus zurücksetzen. Die Weboberfläche gibt dynamisches Feedback, inklusive eines längenbasierten Passwort-Ablaufmeters, das anzeigt, wie viele Tage der Nutzer noch Zeit hat, bevor er das Passwort ändern muss.
Sowohl Specops Password Policy als auch Specops uReset haben Marc und seinem Team außerdem geholfen, die Cyber Essentials-Zertifizierung zu erlangen. Diese bestätigt Partnern und Behörden, dass sie Cybersicherheit ernst nehmen und sensible Daten in sicheren Händen sind.
Würde Marc Specops Password Policy und Specops uReset empfehlen?
„Ja, auf jeden Fall – und ich habe es auch bereits Kollegen bei anderen Organisationen empfohlen. Die Lösung hat das Nutzerverhalten bei uns wirklich verändert. Die Anwender erkennen die Vorteile von Passphrasen, was sehr positiv ist. Specops hat uns außerdem maßgeblich dabei unterstützt, die Cyber Essentials-Zertifizierung zu erreichen, indem es die Anforderungen deutlich übertrifft.“
