Specops Password Policy 6.6

Für eine Benutzeranmeldung an die Windows-Domäne ist üblicherweise ein Passwort erforderlich. Es dürfte nur wenige Umgebungen geben, in denen auf eine Windows-Authentifizierung über ein Passwort verzichtet wird. Ein Beispiel hierfür wäre die Verwendung eines Windows-Computers durch viele wechselnde Benutzer, die sich erst gegenüber einer Applikation, vielleicht einer Branchenlösung, persönlich identifizieren.

Sich ein Passwort auszudenken und zu merken, ist an sich einfach und dürfte kaum einen Domänenbenutzer vor eine besondere Herausforderung stellen. Dieser Satz galt, zumindest vor ein paar Jahren, ohne jede Einschränkung. Heutzutage verlangen Administratoren von ihren Benutzern, dass die gewählten Geheimworte einen gewissen Anspruch in Bezug auf die Komplexität erfüllen und darüber hinaus regelmäßig zu ändern sind. Der Grund für den steigenden Aufwand bei der Passwortgestaltung ist bekannt: Zu einfache Passwörter können Hacker durch Brute-Force-Attacken schnell ausfindig machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz: "Werden in einem IT -System oder einer Anwendung Passwörter zur Authentisierung verwendet, so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon abhängig, dass die Passwörter korrekt gebraucht werden. Dafür ist es empfehlenswert, eine Regelung zum Passwortgebrauch einzuführen und die Benutzer von IT-Systemen diesbezüglich zu unterweisen."

Auf die Definition dieser Regelungen, die Prüfung deren Einhaltung und alle rund um die Passworterstellung denkbaren Funktionen hat sich der in Schweden beheimatete Softwareanbieter Specops Software seit 1998 spezialisiert. Im Portfolio gibt es mit "Specops uReset" eine Multifaktorpasswortlösung, die Benutzern das Zurücksetzen ihrer Passwörter über eine Webapplikation ermöglicht. Die Besonderheit hier ist die Möglichkeit, auch das Windows-Passwort

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.