Specops Password Policy 6.6

S!cHer=s1CheR

,
Das Passwort ist immer noch das primäre Authentifizierungsmittel in der IT. Im Gegensatz zum eigenen Antlitz oder dem Fingerabdruck ist es für den Anwender üblich, das Passwort selbst zu wählen – mit allen zumeist negativen Konsequenzen. Mehr Komfort und Sicherheit in Windows-Domänen verspricht die Software Specops Password Policy. Und in der Tat erleichtert sie Admins wie Anwendern das Leben.
Kleine Unternehmen haben ähnliche Anforderungen an die IT wie Konzerne, jedoch weniger Budget und Personal. Wie sie trotzdem eine zuverlässige und ... (mehr)

Für eine Benutzeranmeldung an die Windows-Domäne ist üblicherweise ein Passwort erforderlich. Es dürfte nur wenige Umgebungen geben, in denen auf eine Windows-Authentifizierung über ein Passwort verzichtet wird. Ein Beispiel hierfür wäre die Verwendung eines Windows-Computers durch viele wechselnde Benutzer, die sich erst gegenüber einer Applikation, vielleicht einer Branchenlösung, persönlich identifizieren.

Sich ein Passwort auszudenken und zu merken, ist an sich einfach und dürfte kaum einen Domänenbenutzer vor eine besondere Herausforderung stellen. Dieser Satz galt, zumindest vor ein paar Jahren, ohne jede Einschränkung. Heutzutage verlangen Administratoren von ihren Benutzern, dass die gewählten Geheimworte einen gewissen Anspruch in Bezug auf die Komplexität erfüllen und darüber hinaus regelmäßig zu ändern sind. Der Grund für den steigenden Aufwand bei der Passwortgestaltung ist bekannt: Zu einfache Passwörter können Hacker durch Brute-Force-Attacken schnell ausfindig machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz: "Werden in einem IT -System oder einer Anwendung Passwörter zur Authentisierung verwendet, so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon abhängig, dass die Passwörter korrekt gebraucht werden. Dafür ist es empfehlenswert, eine Regelung zum Passwortgebrauch einzuführen und die Benutzer von IT-Systemen diesbezüglich zu unterweisen."

Auf die Definition dieser Regelungen, die Prüfung deren Einhaltung und alle rund um die Passworterstellung denkbaren Funktionen hat sich der in Schweden beheimatete Softwareanbieter Specops Software seit 1998 spezialisiert. Im Portfolio gibt es mit "Specops uReset" eine Multifaktorpasswortlösung, die Benutzern das Zurücksetzen ihrer Passwörter über eine Webapplikation ermöglicht. Die Besonderheit hier ist die Möglichkeit, auch das Windows-Passwort

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019