Flexible Security for Your Peace of Mind

Specops Password Policy

Mit Specops Password Policy setzen Sie die aktualisierten Empfehlungen der Sicherheitsbehörden wie BSI, NIST, CJIS, NCSC, ANSSI oder CNIL an Passwortsicherheit einfach und schnell um. Erweitern Sie die Funktionalität Ihrer Gruppenrichtlinien und vereinfachen Sie die Umsetzung Ihrer fein abgestimmten Passwortrichtlinien. Mit unserer Lösung haben Sie die Möglichkeit, starke Passwörter mithilfe von Passphrasen durchzusetzen. Setzen Sie mit Specops Passwords Policy auf starke Passwörter bei gleichzeitiger Blockierung kompromittierter Kennwörter.

Jetzt Termin für eine Demo vereinbaren!
Specops animation
  • Cross

    Blockieren Sie dauerhaft schwache Passwörter

    Sie benötigen eine umfassende Liste von schwachen Kennwörtern, um kontinuierlich die Benutzung von kompromittierten Passwörtern zu erkennen und zu unterbinden? Sie wollen darüber hinaus die Verwendung von leicht erratbaren Kennwörtern im Umfeld Ihrer Organisation, wie zum Beispiel dem Firmennamen verhindern? Dann haben Sie mit unserer Software Specops Password Policy vielfältige Optionen. Zusätzlich steht Ihnen mit unserem Managed Service Breached Password Protection eine Datenbank mit zur Zeit mehr als 4 Milliarden kompromittierten Kennwörtern zur Verfügung, die sich aus aktuellen und vergangenen Datenleaks zusammensetzt, sowie Passwörtern, die bei Angriffen auf unsere Honeypots eingesetzt werden.

    Sie können aber auch an Ihre Bedürfnisse angepasste Wörterbücher erstellen, welche für Ihr Unternehmen relevante Wörter enthalten, die nicht Bestandteil eines Passworts sein dürfen. Blockieren Sie zum Beispiel Ihren Firmennamen, Standort, Dienstleistungen, Produkte und andere signifikante Begriffe, die mit Ihrer Firma in Verbindung gebracht werden können. Während Sie ein Passwort im Active Directory ändern wollen, verhindert Specops Password Policy in Echtzeit jedes Passwort, das auf der Breached Password List steht oder im Wörterbuch enthalten ist. 

    Mehr
  • Check

    Erstellen Sie Compliance-gerechte Passwortrichtlinien

    Noch nie war es einfacher, die regulatorischen Passwortempfehlungen von Sicherheitsorganisationen wie z. Bsp. BSI, NIST, CJIS, NCSC, ANSSI, CNIL, HITRUST, PCI und vielen weiteren umzusetzen. Mit Vorlagen, die Ihren Compliance-Anforderungen entsprechen, und einem Berichtstool, das sicherstellt, dass Sie die jeweiligen Standards einhalten oder diese sogar übertreffen. Mit Specops Password Policy ein Kinderspiel.

    Für jede Kennwortrichtlinie können Sie einen genauen Überblick darüber erhalten, wie die Einstellungen im Vergleich zu verschiedenen oben genannten Industriestandards aussehen. Sichern Sie damit Ihr Unternehmen gegen umfassende passwortbezogene Angriffe inklusive Brut Force Angriffen, Rainbow Tabellen und Wörterbuch-Angriffen ab.

    Mehr
  • Entropie

    Passwort Entropie verbessern

    Specops Password Policy unterstützt Nutzer dabei Passphrasen, d. h. Kennwörter, die lang, aber dafür weniger komplex sind, zu erstellen, an die sie sich dann auch leicht erinnern können. Darüber hinaus werden bekannte Muster wie Ziffern am Anfang und am Ende von Passwörtern verhindert. Auch mehrfach wiederholte Zeichen werden geblockt.

    Angriffe auf Passwörter funktionieren auch deshalb, weil Nutzer vorhersagbar sind. Bittet man sie, komplexe Kennwörter zu erstellen, verfallen sie häufig in Muster. Das bedeutet zum Beispiel, dass sie mit einem allgemeinen Wort beginnen, gefolgt von einer Zahl oder einem Sonderzeichen. Die Länge eines Passwortes ist hier eine effektive Verteidigung. Es gilt: je länger, desto besser. Passphrasen aus einer Kombination von Wörtern, eventuell auch Fantasieworte, die im Zusammenhang bedeutungslos sind, sind einfacher zu merken und schwerer zu kompromittieren.

    Mehr

Sie wollen Specops Password Policy live sehen?

Jetzt Termin für eine Demo vereinbaren!

Features

  • Personalisierte Listen, Listen mit kompromittierten Passwörtern und Passwort Hash Wörterbücher
  • Verhindern Sie die Verwendung von mehr als 4 Milliarden kompromittierten Passwörtern mit der Breached Password Protection List, die sowohl Passwörter aus bekannten Listen kompromittierter Passwörter als auch Passwörter enthält, die in aktuellen Angriffen verwendet werden.
  • Finden und entfernen Sie kontinuierlich kompromittierte Passwörter in Ihrer Windows AD Umgebung
  • Blockieren Sie die Verwendung von Zeichenersetzungen (Leetspeak) und Tastaturmustern (einschließlich europäischer Tastaturmuster)
  • Dynamisches Echtzeit-Feedback bei Passwortänderung mit dem Specops Authentication Client
  • Informative Client-Nachrichten, wenn ein Benutzer die Regeln der Passwort-Richtlinie nicht einhält
  • Längenabhängiger Ablauf des Passworts mit E-Mail-Benachrichtigungen
  • Blockieren von Benutzernamen, Anzeigenamen, bestimmten Wörtern, aufeinanderfolgenden Zeichen und inkrementellen Passwörtern
  • Unterstützung von Passphrasen
  • Über 20 Sprachen werden unterstützt, darunter Englisch, Französisch, Spanisch, Russisch und Chinesisch

Einfach und intuitiv

Wenn Sie die Passwörter in Active Directory stärken wollen, sollten Sie auf jeden Fall die Specops Password Policy in Betracht ziehen. Es ist einfach und intuitiv zu benutzen und funktioniert wie beworben.
Vlatko Kosturjak Source: Help Net Security

Jetzt kostenlos testen!

Bitte füllen Sie alle Felder aus, um Ihre kostenlose Demo zu erhalten.

FAQ

Eine starke Kennwortrichtlinie fördert eindeutige Kennwörter, die schwer zu erraten sind. Eine starke Active Directory-Kennwortrichtlinie schützt das Netzwerk vor unberechtigtem Zugriff.

Die bewährten Verfahren für Active Directory-Kennwörter entsprechen denen des BSI, das Empfehlungen für den IT-Sicherheit ausspricht. BSI verlangt unter anderem, dass Passwörter nicht kompromittiert sind (also mit einer Liste bekannter gefährdeter Passwörter verglichen werden).

Eine Richtlinie für schwache Kennwörter in Active Directory verbietet weder häufig verwendete Basisbegriffe, noch blockiert sie bereits kompromittierte Kennwörter.

Active Directory prüft nicht standardmäßig auf kompromittierte Kennwörter. Mit einer gewissen Konfiguration können Administratoren Active Directory-Kennwörter mit der Have I been Pwned-Kennwortliste abgleichen.

Die Einstellungsmöglichkeiten in der Fine-Grained Password Policy in Active Directory ist nicht konform mit den BSI- und DSGVO-Passwortanforderungen. Mit einem Drittanbieter-Tool wie Specops Password Policy können Systemadministratoren ganz einfach eine Kennwortrichtlinie durchsetzen, die mit BSI und DSGVO Anforderungen und Empfehlungen konform ist.

Hier finden Sie das Datenblatt zu Specops Password Policy zum Download.

Blog

 

Support

 

© 2023 Specops Software. All rights reserved.

Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.

Zur Datenschutzerklärung

OK