Flexible Security for Your Peace of Mind

Specops Password Auditor

Identifizieren Sie passwortrelevante Schwachstellen. Überprüfen Sie Ihr Active Directory kostenlos.

Specops Password Auditor scannt Ihr Active Directory und identifiziert mögliche Schwachstellen. Die gesammelten Informationen werden in interaktiven und exportierbaren Berichten zusammengefasst. Specops Password Auditor kann nur Informationen auslesen und steht Ihnen als kostenloser Download zur Verfügung.

Zum Download

Passwortsicherheit ist wichtiger denn je, denn Passwörter sind nach wie vor die wichtigste Methode zur Authentifizierung von Benutzern – doch wie behebt man Sicherheitslücken, die man nicht sehen kann? Specops Password Auditor verschafft Ihnen den Überblick, den Sie brauchen, um mit der Beseitigung von Sicherheitsrisiken zu beginnen. Eine vollständiges Erfassung Ihres Status-Quo gibt erste Ansatzpunkte für Optimierungen und Anpassungen.  

  • Auditieren Sie Ihre Active Directory Accounts

    • Gleichen Sie die Passwörter von Benutzerkonten mit über 1 Milliarde kompromittierter Passwörter ab, die von Angreifern als Einfallstor genutzt werden können. 
    • Scannen Sie auf ungeschützte Accounts und doppelte Passwörter. 
    • Überprüfen Sie Ihre Domäne auf veraltete, inaktive oder privilegierte Konten. 
  • Risikoanalyse für ein sicheres Active Directory

    • Bewerten Sie Ihre Passwortrichtlinien und fine grained Passwort Policies, um festzustellen, ob sie die Benutzer zur Erstellung sicherer Passwörter verpflichten. 
    • Identifizieren Sie Konten, die sich nicht an die Richtlinien halten und ein Sicherheitsrisiko darstellen könnten. 
    • Messen Sie die Wirksamkeit Ihrer Password Policy gegen Brute-Force-Angriffe 
  • Vergleichen Sie Ihre Kennwortrichtlinien mit den gesetzlichen Vorgaben und Standards

    • Erstellen Sie aussagekräftige Berichte, inklusive Management Summary als PDF-Datei, um weitere Maßnahmen zur Verbesserung Ihrer IT-Sicherheit abzuleiten. 
    • Vergleichen Sie die Passwortrichtlinien Ihrer Organisation mit gängigen Industriestandards und den Empfehlungen von BSI, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und NIST 

Features

Einen Überblick über die aktuelle Situation zu erhalten ist der erste Schritt auf dem Weg zu mehr Passwortsicherheit. Wir haben Specops Password Auditor entwickelt, um Unternehmen dabei zu helfen, die Herausforderungen zu erkennen, die sie meistern müssen.


  • Relative Stärke der Kennwortrichtlinien im Überblick, einschließlich der Häufigkeit von Kennwortänderungen und der Umsetzung von Wörterbüchern
  • Relative Stärke der Kennwortrichtlinien im Überblick, einschließlich der Häufigkeit von Kennwortänderungen und der Umsetzung von Wörterbüchern
  • Executive Summary als PDF-Bericht zur Weitergabe der Ergebnisse an Verantwortliche (verfügbar in Englisch, Französisch oder Deutsch)
  • Executive Summary als PDF-Bericht zur Weitergabe der Ergebnisse an Verantwortliche (verfügbar in Englisch, Französisch oder Deutsch)
  • Identifizierung von über 1 Milliarde kompromittierter Passwörter in ihren Accounts. Export der Reports als CSV-Datei zur weiteren Verarbeitung.
  • Identifizierung von über 1 Milliarde kompromittierter Passwörter in ihren Accounts. Export der Reports als CSV-Datei zur weiteren Verarbeitung.
  • Identifizieren Sie Benutzerkonten, für die keine Mindestkennwortlänge vorgeschrieben ist.
  • Identifizieren Sie Benutzerkonten, für die keine Mindestkennwortlänge vorgeschrieben ist.
  • Überprüfen Sie Administratorkonten und -rechte, um bei der Implementierung von Least Privilege zu helfen
  • Überprüfen Sie Administratorkonten und -rechte, um bei der Implementierung von Least Privilege zu helfen
Specops Password Auditor: Build a Solid Foundation for Password Protection
The wealth of information given from the tool was a great feature, especially the comparison of current policy to industry best practices.
Jesse F. Capterra

Laden Sie den kostenlosen Specops Password Auditor jetzt herunter

Identifizieren Sie passwortrelevante Schwachstellen. Überprüfen Sie Ihr Active Directory noch heute.


Specops Password Auditor anfordern

FAQs


Specops Password Auditor ist ein kostenloses Tool, das Active Directory auf Passwortschwachstellen prüft, einschließlich der Frage, ob ein Benutzerkontopasswort auf einer Liste mit kompromittierten Passwörtern erscheint, wie z.B. der Have I been Pwned Passwortliste. Die vollständige Liste der Berichte umfasst:

  • Leere Kennwörter 
  • Kompromittierte Passwörter 
  • Identische Passwörter 
  • Admin-Konten 
  • Delegierbare Administratorkonten 
  • Verwaiste Administratorkonten 
  • Verwaiste Benutzerkonten 
  • Benutzerkonten bei denen ein Passwort nicht erforderlich ist 
  • Benutzerkonten bei denen Passwörter nie ablaufen 
  • Auslaufende Passwörter 
  • Abgelaufene Passwörter 
  • Passwort-Alter 
  • Passwort-Richtlinien 
  • Verwendung von Kennwortrichtlinien 
  • Einhaltung von Kennwortrichtlinien 

Specops Password Auditor führt einen Read-Only-Scan Ihres Active Directory-Netzwerks durch. Sie können das benutzerdefinierte Stammverzeichnis, mehrere OUs oder mehrere vertrauenswürdige Domänen auf einmal scannen. Sie können auch wählen, ob Sie die Daten des Benutzernamens in Ihren Ergebnissen anonymisieren möchten. Sobald der Scan abgeschlossen ist, können Sie die Ergebnisse in eine CSV-Datei exportieren oder eine PDF-Zusammenfassung herunterladen, um sie mit anderen zu teilen.

Specops Password Auditor kann von jeder domänenverbundenen Workstation (Windows 8 und höher oder Server 2012 und höher) ausgeführt werden, entweder als normaler Benutzer oder als Domänenadministrator. Eine vollständige Liste der Anforderungen finden Sie in der Installationsanleitung. 

Ja. Specops Password Auditor kann die Passworteinstellungen in Ihrem Unternehmen mit Industriestandards vergleichen, darunter: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und BSI. 

Nein. Specops Password Auditor ist ein Reporting-Tool. Es liest nur Informationen aus Active Directory, ohne Änderungen vorzunehmen. Weitere Informationen finden Sie unter Auswirkungen der Ausführung von Specops Password Auditor auf Active Directory.