Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Specops Password Policy – Funktionsvergleich und Preis
Sie benötigen eine Lösung für Passwortrichtlinien von einem Drittanbieter? Wenn eine Überprüfung schlechte Passwortpraktiken aufgedeckt hat, dann werfen Sie einmal einen Blick auf die Fine-Grained Password Policy (FGPP) von Microsoft. Mit ihr erhalten Sie zusätzliche Flexibilität gegenüber den Standardeinstellungen für Domänenpasswörter. Allerdings fehlen der FGPP immer noch viele Funktionen, um Audit-Anforderungen, gesetzliche Normen und die neuesten Passwort-Empfehlungen des NIST oder BSI zu erfüllen. In diesem Artikel erfahren Sie, was die Specops Password Policy von FGPP unterscheidet.
Vergleich zwischen Specops Password Policy und der FGPP von Microsoft
Passwort Wörterbücher
Passwort-Wörterbücher erlauben es, gängige Wörter, die im Zusammenhang mit Ihrer Firma stehen, bei der Passworterstellung zu verhindern. Sie ermöglichen es Ihnen auch, auf Listen mit kompromittierten Passwörtern zu reagieren, indem durch Verwendung dieser Listen kompromittierte Kennwörter in Ihrer Organisation verhindert werden. Weitere Informationen, wie Sie bestimmte Wörter mithilfe von Wörterbüchern blockieren, finden in unserem Blogartikel „Wörterbücher – Übersicht und Best Practices“.
| Einstellungen Specops Password Policy | Einstellungen FGPP von Microsoft | |
|---|---|---|
| Benutzerdefinierte Passwort- Wörterbücher erstellen | Ja | Nein |
| OOTB Passwort Wörterbücher | Ja | Nein |
| Importieren von Passwort Wörterbüchern | Ja | Nein |
Zusätzlich zu den Passwortwörterbüchern bietet Specops Password Policy den sogenannten Breached Password Protection Service als Add On an. Mit Specops Breached Password Protection können Sie mehr als 2,4 Milliarden kompromittierte Passwörter inklusive der „haveibeenpwned“ Liste blockieren.
Einstellungen der Passwortkomplexität
Unter Passwortkomplexität versteht man üblicherweise die Verwendung von Sonderzeichen, Groß- und Kleinbuchstaben oder Zahlen. Unglücklicherweise ist Komplexität dann ineffektiv, wenn sie vorhersagbar ist. IT-Administratoren können die Vorhersagbarkeit von Passwörtern dadurch bekämpfen, dass sie aufeinanderfolgende, identische Zeichen oder gemeinsame Zeichentypen als erstes/letztes Zeichen in einem Kennwort verbieten.
| Einstellungen Specops Password Policy | Einstellungen FGPP von Microsoft | |
|---|---|---|
| Aufeinanderfolgende identische Zeichen verbieten | Ja | Nein |
| Allgemeine Zeichentypen als erstes/letzten Zeichen verbieten | Ja | Nein |
| Unterstützung von Passphrasen | Ja | Nein |
Passwort-Historie und ablaufende Passwörter
Ein wichtiger Teil Ihrer Maßnahmen bezüglich Passwort Management sollte die Kommunikation mit Ihren Endnutzern sein. Ihre Benutzer über einen bevorstehenden Ablauf des Passwortes zu informieren, kann auch eine Zeitersparnis für Ihren Helpdesk bedeuten. Beim Anlegen eines neuen Kennwortes verfallen Benutzer in vorhersehbare Muster – wie Zeichenersetzung, Leetspeak, das Hochzählen von Zahlen und andere gängige Gewohnheiten, die gegen die Machenschaften von Cyberkriminellen keine Chance haben. Nachstehend finden Sie einige Möglichkeiten, wie die Specops Password Policy die Vorhersagbarkeit von Kennwörtern verhindern kann.
| Einstellungen Specops Password Policy | Einstellungen FGPP von Microsoft | |
|---|---|---|
| Minimale Anzahl geänderte Zeichen | Ja | Nein |
| Teile des aktuellen Passwortes verbieten | Ja | Nein |
| Erinnerungs-E-Mails über ablaufende Passwörter | Ja | Nein |
| Längenbasierte Passwortealterung | Ja | Nein |
Berichte
Specops Password Policy bietet Ihnen auch ein dezidiertes Tool zur Erstellung von Berichten an. Mit dem Specops Password Auditor scannen Sie Ihr Active Directory und ermitteln passwortrelevante Schwachstellen, die speziell auf Ihre Passworteinstellungen ausgerichtet sind. Die gesammelten Informationen werden dazu verwendet, um verschiedene interaktive Berichte anzuzeigen, die Informationen zu Benutzern und Passwortrichtlinien enthalten.
Weiterführende Informationen über die FGPP Einstellungen, finden Sie in unserem Blogartikel „Wie erstelle ich eine feinkörnige Passwortrichtlinie (FGPP) in Active Direcory“. Eine komplette Liste der Specops Password Policy Einstellungen finden Sie auf unserer englischsprachigen Webseite „Administration Guide“ im Abschnitt „Policy Settings“.
Preis und Lizenzierung
Der Preis für Specops Password Policy richtet sich nach der Anzahl der Active Directory Nutzer. Es handelt sich um Staffelpreise, die je nach Anzahl der Lizenzen preislich günstiger werden. Specops Password Policy kann als Jahresabonnement erworben werden, das den technischen Support und Produkt-Updates beinhaltet. Bei Interesse an einem Angebot oder einer Preisindikation freuen wir uns über Ihre Kontaktaufnahme.
Warum Specops Password Policy?
Specops Password Policy ist eine auf Sicherheit ausgerichtete Alternative zur FGPP. Specops Password Policy erlaubt es Ihnen, die aktuellen Sicherheitsstandards inklusive der Empfehlungen des NIST durchzusetzen und gibt Ihnen eine echte feinkörnige Kontrolle über sämtliche Anforderungen an Passwortrichtlinien, die Sie in Ihrer Organisation einsetzen wollen.
(Zuletzt aktualisiert am 21/03/2024)