Flexible Security for Your Peace of Mind

Specops Password Auditor

Passwortsicherheit ist wichtiger denn je, denn Passwörter sind nach wie vor die wichtigste Methode zur Authentifizierung von Benutzern. Unsere Software Specops Password Auditor scannt Ihr Active Directory und identifiziert passwortrelevante Schwachstellen. Die gesammelten Informationen werden in einem interaktiven Bericht zusammengefasst und geben Ihnen eine Übersicht über all Ihre passwortrelevanten Schwachstellen. Specops Password Auditor kann nur Informationen auslesen und steht als kostenloser Download zur Verfügung.

Kostenlos herunterladen
Specops Password Auditor
  • Password Reports

    Erhalten Sie Berichte über Passwörter

    Analysieren Sie Ihre Domain Passwortrichtlinie und fein abgestimmten Passwortrichtlinien, um festzustellen, ob sie es Ihren Nutzern ermöglichen, sichere Passwörter zu erstellen.  Finden Sie heraus, ob Konten mit kompromittierten beziehungsweise schwachen Passwörtern, abgelaufenen Passwörtern, identischen Passwörtern und Konten, die kein Passwort benötigen, vorhanden sind. Zusätzlich ermöglicht Specops Password Auditor darzustellen, wie effektiv Ihre Passwortrichtlinien gegen einen Brute-Force-Angriff wirken.

  • Audit AD

    Überprüfen Sie Active Directory Konten

    Konten, die bereits kompromittierte Passwörter zur Anmeldung verwenden, stellen ein hohes Risiko dar. Unser Passwort-Audit-Tool scannt und überprüft die Passwörter der Benutzerkonten anhand einer Liste von bereits kompromittierten Passwörtern, die aus mehreren Datenleaks stammen. Es bietet auch einen vollständigen Überblick über die Administratorkonten in der Domäne einer Organisation, einschließlich der gesperrten/nicht aktiven Administratorkonten. Auf einen Blick können Sie Schwachstellen identifizieren, die Sie über entsprechende technische und organisatorische Maßnahmen adressieren können.

  • Daumen hoch

    Richten Sie Ihre Passwortrichtlinien an Standards aus

    Vergleichen Sie die Passwortrichtlinien Ihrer Organisation mit gängigen Industriestandards und den Empfehlungen von BSI, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und NIST. Erstellen Sie aussagekräftige Berichte, inklusive Management Summary als PDF-Datei, um weitere Maßnahmen zur Verbesserung Ihrer IT-Sicherheit abzuleiten.

Gerne beraten wir Sie bei weiteren Fragen oder Bedenken

Jetzt Kontakt aufnehmen!

Features

  • Überblick über Passwort-Richtlinien und deren Einstellungen
  • Identifizieren von Konten mit kompromittierten Passwörtern
  • Identifizieren von Benutzerkonten ohne Anforderung an ein Passwort
  • Identifizieren ruhender Benutzerkonten
  • Interaktives Dashboard über das Ablaufen von Passwörtern, um passwortbezogene Helpdesk-Anrufe zu reduzieren.
  • Berichtsdaten zur weiteren Verarbeitung in CSV-Dateien exportieren
  • Erstellen von PDF-Berichten mit einer Management Summary, um Ihre Ergebnisse mit Entscheidungsträgern zu teilen.

FAQ

Specops Password Auditor ist ein kostenloses Tool, das Active Directory auf Passwortschwachstellen prüft, einschließlich der Frage, ob ein Benutzerkontopasswort auf einer Liste mit kompromittierten Passwörtern erscheint, wie z.B. der Have I been Pwned Passwortliste. Die vollständige Liste der Berichte umfasst:

  • Leere Kennwörter
  • Kompromittierte Passwörter
  • Identische Passwörter
  • Admin-Konten
  • Delegierbare Administratorkonten
  • Verwaiste Administratorkonten
  • Verwaiste Benutzerkonten
  • Benutzerkonten bei denen ein Passwort nicht erforderlich ist
  • Benutzerkonten bei denen Passwörter nie ablaufen
  • Auslaufende Passwörter
  • Abgelaufene Passwörter
  • Passwort-Alter
  • Passwort-Richtlinien
  • Verwendung von Kennwortrichtlinien
  • Einhaltung von Kennwortrichtlinien

Specops Password Auditor führt einen Read-Only-Scan Ihres Active Directory-Netzwerks durch. Sie können das benutzerdefinierte Stammverzeichnis, mehrere OUs oder mehrere vertrauenswürdige Domänen auf einmal scannen. Sie können auch wählen, ob Sie die Daten des Benutzernamens in Ihren Ergebnissen anonymisieren möchten. Sobald der Scan abgeschlossen ist, können Sie die Ergebnisse in eine CSV-Datei exportieren oder eine PDF-Zusammenfassung herunterladen, um sie mit anderen zu teilen.

Specops Password Auditor kann von jeder domänenverbundenen Workstation (Windows 8 und höher oder Server 2012 und höher) ausgeführt werden, entweder als normaler Benutzer oder als Domänenadministrator. Eine vollständige Liste der Anforderungen finden Sie in der Installationsanleitung.

Ja. Specops Password Auditor kann die Passworteinstellungen in Ihrem Unternehmen mit Industriestandards vergleichen, darunter: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI, und BSI.

Nein. Specops Password Auditor ist ein Reporting-Tool. Es liest nur Informationen aus Active Directory, ohne Änderungen vorzunehmen. Weitere Informationen finden Sie unter Auswirkungen der Ausführung von Specops Password Auditor auf Active Directory.

Ja. Specops Password Auditor zeigt Probleme auf, die sich darauf auswirken, wie gut Ihre Passwortrichtlinien gegen Angriffe wie die Verwendung kompromittierter Passwörter und mehr schützen. Für eine spezifische Stärkebewertung können Sie eine Entropiebewertung für jede gescannte Passwortrichtlinie sehen.

Sie können die Ergebnisse nach eigenem Ermessen über einen Berichtsexport weitergeben. Sie können eine Übersicht der Ergebnisse über den Bericht “Executive Summary” herunterladen oder einzelne Berichtsergebnisse im CSV-Format exportieren. Bevor Sie die Ergebnisse weitergeben, sollten Sie Ihren Scan so konfigurieren, dass er mit anonymen Benutzerdaten ausgeführt wird. Wenn Ihr Kollege über die entsprechenden Berechtigungen verfügt, können Sie ihn auch anweisen, Password Auditor selbst herunterzuladen und auszuführen.

Nein. Die Berichte zeigen nur an, bei welchen Konten es Probleme mit den Passwörtern gibt, aber sie zeigen nicht das Passwort selbst. Es werden nur einseitig verschlüsselte Passwort-Hashes verglichen, das Produkt enthält keine Verknüpfung zwischen Hashes und Klartextpasswörtern, und es werden keine Passwörter offengelegt.

Specops Password Auditor vergleicht Hashes aus Ihrem AD mit Hashes in der heruntergeladenen Liste der kompromittierten Passwörter.

Der Bericht “Kompromittierte Passwörter” verwendet keine Klartext-Passwörter. Die MD4-Hashes der kompromittierten Passwörter werden mit den Hashes der Passwörter aus der Domäne verglichen. Die Hashes werden nicht gespeichert, sie werden von Specops Password Auditor gelesen und im Speicher gehalten.

Der Export des zusammenfassenden Berichts enthält Hinweise zur Behebung bestimmter Probleme in Ihrem Scan. Er enthält auch einige Schweregrade und eine Gesamtbewertung der Passwort-Schwachstellen, um Ihnen zu helfen, Ihre Gegenmaßnahmen zu priorisieren. Für einen proaktiven Ansatz gegen verletzte Passwörter verwenden Sie Breached Password Protection von Specops Password Policy, um die Verwendung von kompromittierten Passwörtern aktiv zu blockieren und zu verhindern.

Jetzt kostenlos herunterladen!

Bitte füllen Sie alle Felder aus, um Ihre kostenlose Demo zu erhalten.

Blog

 

Support

 

© 2023 Specops Software. All rights reserved.

Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.

Zur Datenschutzerklärung

OK