Trotz der steigenden Zahl von Datenschutzverletzungen durch kompromittierte Benutzerpasswörter ist es nach wie vor alarmierend, dass eine große Zahl von Benutzern sich selbst und ihre Arbeitgeber durch die Verwendung extrem gängiger und leicht erratbarer Passwörter gefährdet. Dadurch sind Unternehmen anfällig für so genannte Passwortsprayangriffe: Wenn ein Cyberkrimineller versucht, mit nur wenigen, häufig verwendeten Passwörtern auf eine große Anzahl von Konten zuzugreifen.

Diese Art von Angriffen ist für Cyberkriminelle leicht durchzuführen und kann verheerende Folgen für Ihr Unternehmen haben.

Der einfachste Weg, um das “Sprayen” von Passwörtern zu verhindern, besteht darin, bessere Passwörter zu wählen. Es kann jedoch schwierig sein, sicherzustellen, dass die internen Mitarbeiter verstehen, wie wichtig es ist, ein sicheres Passwort zu haben, geschweige denn zu wissen, wie man es erstellt. Oder wissen Sie auf Anhieb, wie ein gutes Passwort aussehen sollte?

Hier kann Azure AD helfen. Wenn Sie in Ihrem Unternehmen immer ausgeklügeltere “Best Practices” für die Sicherheit entwickeln, ist es sinnvoll, dass Sie sich des Passwortschutzes von Azure AD bewusst sind und nach Möglichkeiten suchen, diese Technologie zu nutzen, um Ihre Umgebung zu schützen.

Was ist Azure AD Password Protection?

Azure AD Password Protection ist eine Funktion von Azure Active Directory, die ein Benutzerpasswort anhand von globalen oder benutzerdefinierten Sperrlisten überprüft, wenn ein Benutzer sein Passwort ändert oder zurücksetzt.

Sie können Azure AD Password Protection verwenden, um Benutzern bei der Auswahl sicherer Passwörter in Ihrer lokalen Umgebung zu helfen. Durch das Blockieren von Passwörtern, die auf den globalen, verbotenen Passwortlisten vorhanden sind, und durch das Definieren von benutzerdefinierten Listen, die spezifisch für Ihr Unternehmen sind, ist Azure AD Password Protection eine der besten Möglichkeiten, um Passwortsprayangriffe zu verhindern.

Wie kann ich Azure AD Passwort Protection einsetzen?

Azure AD Passwortschutz für hybride Umgebungen ist in Azure AD Premium P1 oder P2 enthalten. Unternehmen, die Nur-Cloud-Identität verwenden, können Azure AD Passwortschutz mit Azure AD kostenlos nutzen. Viele Kunden besitzen diese Lösung bereits im Rahmen ihres Office 365-Abonnements, wissen aber nicht, dass sie sie nutzen könnten.

Einfache, lokale on-premise Nutzung in Ihrem AD:

Der Azure AD Passwortschutz lässt sich einfach für die Verwendung mit Windows Server Active Directory konfigurieren, um Ihre lokalen Konten zu schützen. Es ist nicht erforderlich, dass zusätzliche Netzwerkports auf den Domänencontrollern geöffnet werden oder die Domänencontroller direkt kommunizieren, so dass dies eine einfache Wahl für die Implementierung in Ihrer Umgebung ist.

Cyberabwehr ist heutzutage sehr vielschichtig

Der Passwortschutz ist nur eine der vielen Komponenten einer starken Cyberabwehr. Es gibt auch eine Fülle anderer Sicherheitswerkzeuge, die Sie in Ihrem Werkzeugkoffer haben sollten. Viele Unternehmen haben jedoch noch Schwierigkeiten zu verstehen, welche Lösungen sie tatsächlich sicherer machen. Dafür sind es einfach zu viele und es kommen auch laufend neue Techniken hinzu.

Ein spezielles Cybersicherheits-Team, das sich laufend fortbildet, kann Ihrem Unternehmen helfen, agil und wettbewerbsfähig zu bleiben und Sie gleichzeitig vor den häufigsten und neu auftretenden Bedrohungen von heute zu schützen. Unsere zertifizierten Experten verfügen über umfangreiche praktische Erfahrung bei der Identifizierung und Schließung von Sicherheitslücken, der Verwaltung komplexer Sicherheitsverletzungen und dem Schutz Ihrer Daten in der Cloud. Kontaktieren Sie uns, um mehr über Cybersicherheit speziell für Ihr Unternehmen zu erfahren.

Folge mir

Jens Hagel

Geschäftsführer bei hagel IT-Services GmbH
Gründer und Inhaber der Firma hagel IT-Services GmbH in Hamburg. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Jens Hagel
Folge mir

Kommentarbereich geschlossen.