Unsere Analyse zeigt: Entra ID (ehemals Azure AD) übersieht bis zu 93 % der kompromittierten Passwörter aus aktuellen Infostealer-Leaks.
Die gefährliche Annahme: „Wir sind über Microsoft ja bereits geschützt“. Viele Unternehmen wiegen sich mit den Entra ID Plänen P1 und P2 in falscher Sicherheit. Der Name vermittelt zuverlässigen Schutz – doch die Realität sieht anders aus. Microsoft basiert auf starren Wortlisten und einem fehleranfälligen Punktesystem statt auf einer dynamischen, echten Leak-Datenbank. Das Ergebnis? Fatale Sicherheitslücken in Ihrem On-Premises- und hybriden Active Directory.
Wichtige Erkenntnisse
- Wie gut Microsoft Entra kompromittierte Passwörter erkennt
- Wie gut Microsoft Password Protection Filter kompromittierte Passwörter blockiert
- Warum die Liste der weltweit verbotenen Passwörter nicht ausreicht
- Microsofts Passwort-Bewertungsmodell: „Five wrongs make a right“
- Einschränkungen der benutzerdefinierten Sperrliste von Microsoft
- Wann Entra auf Kompromittierung prüft
- Die ebenfalls eingeschränkte Benutzererfahrung
- Wie Sie stärkere Passwortrichtlinien implementieren und die Nutzung kompromittierter Passwörter verhindern können ohne Entra ID zu ersetzen
