Konfigurieren von benutzerdefinierten und Online-Wörterbüchern

Sie können ein Passwort-Wörterbuch verwenden, eine Datei, die Wörter enthält, die wahrscheinlich als einprägsame Passwörter verwendet werden, um zu verhindern, dass Benutzer Passwörter erstellen, die anfällig für Wörterbuchangriffe sind. Specops Password Policy unterstützt auch Hash-Wörterbücher, die den Hash neuer Passwörter gegen die von großen Leaks testen, um die Verwendung von anfälligen Passwörtern zu verhindern.

Die benutzerdefinierten Wörterbücher bieten Ihnen die Möglichkeit, Ihr eigenes Wörterbuch zu erstellen, ein aus dem Internet heruntergeladenes Wörterbuch zu importieren oder die von Specops veröffentlichten Online-Wörterbücher zu verwenden.

Verwenden Sie benutzerdefinierte Wörterbücher

Die Verwendung eines benutzerdefinierten Wörterbuchs ermöglicht es Ihnen, Passwort-Wörterbücher und Passwort-Hash-Wörterbücher hinzuzufügen, zu konfigurieren und zu entfernen. Das Passwort-Wörterbuch wird jedes Mal überprüft, wenn es eine Passwortänderung im Active Directory gibt. Ein neues Passwort wird abgelehnt, wenn es im Wörterbuch gefunden wird. Das Passwort-Hash-Wörterbuch enthält gehashte Passwörter, die verwendet werden können, um gegen den Hash eines neuen Passworts zu testen. Zum Beispiel das Testen gegen geleakte LinkedIn-Passwort-Hashes.

Wenn Sie eine Passwortdatei importiert haben, können Sie verschiedene Einstellungen wie Teilwortübereinstimmung und umgekehrte Wörter konfigurieren. Wenn Sie eine Passwort-Hash-Datei importiert haben, müssen Sie die Hash-Funktion für die Wörterbuchwörter angeben.

Die Wörter in der Wörterbuchdatei müssen durch Zeilenumbrüche getrennt sein.

Klicken Sie im Password Policy Domain Administration Tool im linken Navigationsbereich auf Password Policies und wählen Sie dann das GPO aus, das Sie ändern möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie die Passwortrichtlinien.
Aktivieren Sie das Kontrollkästchen Benutzerdefinierte Wörterbücher verwenden und klicken Sie auf Verwalten….
Sie haben die Möglichkeit, eine Passwortdatei, eine Passwort-Hash-Datei zu importieren oder ein neues Wörterbuch aus dem Editor zu erstellen.
1. Wenn Passwortdatei ausgewählt ist, navigieren Sie zu der Passwortdatei, die Sie verwenden möchten.
2. Wenn Passwort-Hash-Datei importieren ausgewählt ist, navigieren Sie zu der Hash-Datei, die Sie verwenden möchten.
3. Wenn Neues Wörterbuch ausgewählt ist, können Sie Ihr eigenes Wörterbuch erstellen, indem Sie Wörter zum Wörterbuch-Editor hinzufügen. Geben Sie die Wörter, die Sie hinzufügen möchten, in das Textfeld ein.
Wenn Passwortdatei oder Neues Wörterbuch ausgewählt wurde, können Sie zusätzliche Einstellungen konfigurieren. Klicken Sie auf das gewünschte Wörterbuch auf Ausgewähltes konfigurieren und erweitern Sie Optionen für die folgenden Einstellungen:
1. Teil des neuen Passworts: Wenn aktiviert, wird der Versuch, ein Passwort zu ändern, das ein Wort im Wörterbuch enthält, abgelehnt. Zum Beispiel, wenn das Passwort-Wörterbuch „Specops“ enthält, wird durch Aktivieren dieser Option eine Passwortänderung zu „specops“, „SPECOPS“, „Specops“, „Specops1“, „1Specops“ abgelehnt. Eine Passwortänderung zu „Specop1“ oder „cops“ wird durch diese Einstellung nicht abgelehnt.
2. Zeichenersetzung (Leet-Sprache): Wenn aktiviert, werden Zeichenersetzungen in das ursprüngliche Zeichen umgewandelt, wenn das Passwort validiert wird. Zum Beispiel, wenn das Wort „Passwort“ im Wörterbuch ist, wird durch Aktivieren dieser Option eine Passwortänderung zu „p@ssword“ oder „p4ssw0rd“ abgelehnt.
  
  Hinweis
  
  Die folgenden Zeichenersetzungen werden für die Umwandlung verwendet:
  
  å, Å, ä, Ä, â, Â, à, À, á, Á, @, 4 = a
  
  8 = b
  
  é, É, è, È, ë, Ë, ê, Ê, 3, € = e
  
  6, 9 = g
  
  î, Î, Ï, ï, 1 = i
  
  |, î, Î, Ï, ï = l
  
  ô, Ô, ö, Ö, 0 = o
  
  5, $, § = s
  
  ù, Ù, ú, Ú, û, Û, ü, Ü, = u
  
  7 = t
  
  2 = z
  
  I, ! = 1
3. Umkehrung des neuen Passworts: Wenn das Passwort-Wörterbuch „abc123“ enthält, wird durch Aktivieren dieser Option auch die Umkehrung des Wortes, d.h. „321cba“, abgelehnt.
  
  Hinweis
  
  Das Aktivieren von „Teil des neuen Passworts“ oder „Umkehrung des neuen Passworts“ bei Verwendung großer Wörterbücher erhöht nicht unbedingt die Sicherheit und kann es den Endbenutzern erschweren, Passwörter zu erstellen, da gute Passwörter abgelehnt werden können. Eine Ausnahme kann für „Teil des neuen Passworts“ gemacht werden, wenn kleinere Wörterbücher mit unternehmens-/produktspezifischen Wörtern verwendet werden.
4. Ignoriere Wörterbuchwörter kürzer als x Zeichen: Standardmäßig werden Wörter, die gleich oder kürzer als 3 Zeichen sind, ignoriert.
Wenn Passwort-Hash-Datei importieren ausgewählt ist, geben Sie die Hash-Funktion für die Wörterbuchwörter an. Dieser Wert muss mit dem Hash übereinstimmen, der beim Hashen der Passwörter im zu importierenden Wörterbuch verwendet wurde. Wenn der Wert nicht übereinstimmt, schlägt die Wörterbuchprüfung fehl.

Erfahren Sie mehr über Passwort-Wörterbücher und sehen Sie sich unsere Best-Practice-Empfehlungen an.

Hinweis

Aktivieren Sie das Kontrollkästchen Zeige fehlgeschlagenes Wörterbuchwort dem Benutzer, um Benutzer darauf hinzuweisen, welches Wort in ihrem Passwort nicht erlaubt war.