Es gibt drei wesentliche Unterschiede zwischen Breached Password Protection Express und Breached Password Protection Complete:
- Die Größe der Datenbank: Breached Password Protection Complete enthält einen weitaus größeren Satz an kompromittierten Kennwörtern.
- Die Inhalte der Datenbank: Breached Password Protection Complete werden fortlaufend aktualisiert, während Breached Password Protection Express alle 3 oder 4 Monate aktualisiert wird.
- Der Punkt, an dem die Prüfung erfolgt:
- Breached Password Protection Express führt Überprüfungen bei jeder Kennwortänderung sowie kontinuierlich (z. B. jede Nacht) durch.
- Breached Password Protection Complete führt die Prüfung sofort nach einer Kennwortänderung durch.
Breached Password Protection Complete-Ablaufbeispiel (Kennwortänderung)
Hier ein Beispiel für die Durchführung einer Breached Password Protection Complete-Prüfung.
- Der Benutzer ändert sein Kennwort.
- Falls das neue Kennwort alle Regeln der Kennwortrichtlinie erfüllt, wird das neue Kennwort eingereicht (der Benutzer kann sein neues Kennwort verwenden).
- Das Kennwort wird dann gegen die Breached Password Protection Complete-Datenbank geprüft.
- Wenn sich herausstellt, dass das Kennwort kompromittiert ist, wird das Konto des Benutzers markiert und er muss sein Kennwort bei der nächsten Anmeldung ändern.
- Das Kennwort wird bis zur nächsten Kennwortänderung nicht anhand der Breached Password Protection Complete-Datenbank geprüft.
Breached Password Protection Express-Ablaufbeispiel
Hier ein Beispiel für die Durchführung einer Breached Password Protection Express-Prüfung.
- Der Benutzer ändert sein Kennwort.
- Das neue Kennwort wird bei der Kennwortänderung mit der Breached Password Protection Express-Datenbank abgeglichen.
- Wenn sich herausstellt, dass das Kennwort kompromittiert ist, kann der Benutzer die Änderung nicht einreichen. Andernfalls wird das neue Kennwort übermittelt.
- Breached Password Protection Express prüft das Kennwort kontinuierlich (z. B. nachts) in der Datenbank.
- Wenn bei späteren Überprüfungen festgestellt wird, dass das Kennwort kompromittiert ist (sofern die Breached Password Protection Express-Datenbank in der Zwischenzeit aktualisiert wurde), wird das Konto des Benutzers markiert und muss er sein Kennwort bei der nächsten Anmeldung ändern.
Breached Password Protection-Ablaufbeispiel (Fortlaufender Scan)
Hier finden Sie ein Beispiel für die Durchführung einer Breached Password Protection-Prüfung für den fortlaufenden Scan.
- Ein fortlaufender Scan der Liste wird ausgeführt (entweder Breached Password Protection Express oder Breached Password Protection Complete).
- Das Kennwort des Benutzers wird als kompromittiert eingestuft.
- Der Benutzer wird per SMS oder E-Mail (falls konfiguriert) benachrichtigt und/oder dazu gezwungen, bei der nächsten Anmeldung sein Kennwort zu ändern (falls konfiguriert).
Gemeinsame Verwendung von Breached Password Protection Express und Breached Password Protection Complete
Sie können Breached Password Protection Complete und Breached Password Protection Express zeitgleich konfigurieren, indem Sie das Kontrollkästchen Kennwörter aus der lokalen Express-Liste verhindern und Prüfen von Kennwörter über die Complete-API aktivieren aktivieren. Der Vorteil in der Verwendung beider Optionen besteht darin, dass Kennwörter anhand der breiteren Complete-Datenbank geprüft werden und eine direkte Rückmeldung bei der Kennwortänderung erfolgt, wenn das neue Kennwort in der Express-Liste enthalten ist. Wenn Benutzer ihr Kennwort ändern, verifiziert Breached Password Protection Express, ob das Kennwort in der heruntergeladenen Liste der durchgesickerten Kennwörter enthalten ist. Wird das Kennwort in der in Ihrer lokalen Umgebung gespeicherten Express-Liste gefunden, verhindern die Regeln von Breached Password Protection Express, dass der Benutzer zu diesem Kennwort wechseln kann. Wenn es nicht in der lokal gespeicherten Liste gefunden wird, wird das Kennwort beim Einreichen mit der Liste in Breached Password Protection Complete abgeglichen. Wird es in der Complete-Liste gefunden, wird das Konto des Benutzers mit einer Benachrichtigung „Muss Kennwort ändern“ gekennzeichnet, und der Benutzer muss bei der nächsten Anmeldung sein Kennwort ändern.