Lithnet Password Protection for Active Directory

Passwortistgeh3!m

Die Sicherheit einer Active-Directory-Infrastruktur steht und fällt mit den Passwörtern der Benutzerkonten. Das freie Lithnet Password Protection for Active Directory sorgt für flexiblere Regeln, als sie allein mit Gruppenrichtlinien möglich wären, und beugt der Verwendung bereits kompromittierter Passwörter vor. Wir zeigen Inbetriebnahme und Einsatz des Werkzeugs.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Die Multi-Faktor-Authentifizierung (MFA) gilt als Stand der Technik zur Absicherung von Benutzerkonten. Diese Erkenntnis ist längst auch bei weniger IT-affinen Nutzern angekommen, nachdem zahlreiche Onlinedienste MFA-Verfahren anbieten oder sogar erzwingen. Ein Dienst, dem viele Anwender tagtäglich gegenüberstehen, unterstützt indes in der Regel nur die althergebrachte Methode mittels Benutzername und Passwort. Gemeint ist die Anmeldung an Clientcomputern, die einer Active-Directory-Domäne angehören. Umso wichtiger sind in diesem Fall sichere Passwörter.

Länge versus Komplexität

Was ein sicheres Passwort ausmacht und wie oft es gewechselt werden sollte, ist weltweit Gegenstand eifriger Diskussionen unter IT-Sicherheitsexperten. Einigkeit herrscht darüber, dass Komplexität und Länge die entscheidenden Faktoren sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt in seinen Handreichungen beide Faktoren in Bezug zueinander [1].

So empfiehlt das BSI bei kurzen Passwörtern mit lediglich acht bis zwölf Zeichen Länge eine hohe Komplexität. Die besteht in der Verwendung von typischerweise vier Zeichenarten, wie sie vielen Anwendern vertraut sein dürften, einer Mischung aus großen und kleinen Buchstaben, Zahlen sowie Sonderzeichen. Die Empfehlungen belohnen weiterhin Länge mit geringeren Anforderungen an die Komplexität. Wer sich für ein deutlich längeres Passwort mit 20 bis 25 Zeichen entscheidet, soll etwa nur noch zwei der vier genannten Anforderungen an die Komplexität erfüllen müssen.

Dienste wie die Webseite "Wie sicher ist mein Passwort?" demonstrieren spielerisch den mathematischen Hintergrund [2]. Mit der Länge steigt der Rechenaufwand, um ein Passwort zu knacken, exponentiell und ist ab 15 bis 20 Zeichen zumindest mit heutiger Technik nicht mehr in endlicher Zeit zu bewältigen. Die Länge allein hilft allerdings nicht,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022