Wie sollte ein Passwort in der Cloud aussehen?

Name und Geburtsjahr des Kindes - Perfekt! Solch ein Passwort lässt sich leicht merken. Sicher ist es aber definitiv nicht. Sie als Verantwortlicher wissen das, aber wissen das auch Ihre Mitarbeiter, die in einer Cloudumgebung arbeiten? Wie können Sie sicherstellen, dass Nutzer ausschließlich sichere Kennwörter verwenden? Unsere Anleitung gibt Aufschluss.

Azure AD Password Protection

Schützen Sie Ihr Unternehmen durch das Erkennen und Blockieren bekannter schwacher Kennwörter und deren Varianten. Blockieren Sie zudem optional einfach zu erratende schwache Begriffe, die einen Rückschluss auf Ihr Unternehmen ermöglichen können. Diese Empfehlungen für Endbenutzer und Administratoren stehen zur Verfügung:

Für IT-Administratoren

1. Beibehaltung einer Mindestlängenanforderung von 8 Zeichen (Es gilt hier auch: Länger ist nicht unbedingt besser).

2. Eliminieren Sie die Anforderungen an die Zeichenkomposition.

3. Eliminieren Sie die obligatorischen regelmäßigen Passwortrücksetzungen für Benutzerkonten.

4. Verbieten Sie gängige Passwörter, um die anfälligsten Passwörter von Ihrem System fernzuhalten.

5. Klären Sie Ihre Benutzer darüber auf, das Passwort nicht für private Logins zu verwenden.

6. Erzwingen Sie die Registrierung für die Multi-Faktor-Authentifizierung.

7. Ermöglichen Sie risikobasierte Multi-Faktor-Authentifizierungsprobleme.

Globale Liste gesperrter Kennwörter

Eine globale Liste gesperrter Kennwörter wird von der Azure AD-Sicherheitsanalyse regelmässig erweitert. Sobald ein neues Kennwort für einen Benutzer in Azure AD geändert oder zurückgesetzt wird greift AD auf die aktuelle Version der globalen Liste gesperrter Kennwörter als Schlüsseleingabe zurück, wenn die Stärke des Kennworts validiert wird. Das ermöglicht die Verwendung sehr starker Kennwörter für alle Azure AD-Kunden. So können Sie zum Beispiel typische Unternehmens- und Kundennamen, Floskeln oder Kürzel über diese Liste sperren. Hinweis: Die benutzerdefinierte Liste für gesperrte Kennwörter ist standardmässig auf 1000 Einträge begrenzt. Daher empfiehlt sich beim Hinzufügen gesperrter Kennwörter ein effizientes Vorgehen. (Was gehört auf die Liste und was eher nicht).

Angriffe auf Kennwörter in der Cloud erschweren

Gerade in der Cloud und der damit einhergehenden gemeinsamen Nutzung von Apps- und Diensten durch interne Mitarbeiter, Externe und Kunden sind sichere Kennwörter für alle Nutzer wichtig, um Angriffe auf schwache Kennwörter zu erschweren. Der Schutz von reinen Cloud-Konten ist gut und hilfreich, aber viele Organisationen nutzen aktuell auch hybride Cloudstrukturen, einschließlich lokaler Windows Server Active Directory. Die Sicherheitsvorteile des Azure AD-Kennwortschutzes können auch durch die Installation von lokalen Agents in Ihre Windows Server Active Directory-Umgebung integriert werden. Dies fordert von Benutzern und Administratoren, welche Kennwörter in Active Directory ändern oder zurücksetzen, die gleiche Kennwortrichtlinie wie Cloud-Benutzer einzuhalten.

Das Thema Kennwortschutz in der Cloud ist sehr wichtig und sehr komplex. Jedes Unternehmen arbeitet in einer individuellen Cloud-Umgebung mit unterschiedlichen technischen Gegebenheiten und Anforderungen. Unsere Sicherheits-Experten verfügen über aktuelles Hintergrundwissen und langjährige Erfahrung in der Umsetzung von Richtlinien für sichere Kennwörter in der Cloud. Sie bieten Ihnen bei der Einrichtung der Sperrliste die erforderliche Hilfestellung. Bitte schieben Sie das Thema nicht auf die lange Bank und sprechen uns jederzeit dazu an.