Richtlinien für sichere Passwörter

In vielen Unternehmen werden in den Compliance-Richtlinien Mindestanforderungen an Passwörter definiert. Nur Passwörter mit einer gewissen Länge und Komplexität werden ihrer Aufgabe gerecht. IT-Administratoren sind dafür verantwortlich, dass im Unternehmen nur „starke“ Passwörter verwendet werden.

ADSelfService Plus unterstützt Richtlinien für sichere Passwörter und prüft automatisch, ob das vom Benutzer gewählte Passwort die Anforderungen erfüllt. Der „Password Strength Analyzer“ zeigt dem Benutzer an, wie sicher ein Passwort ist. Dafür wird zwischen „sicher“, „gut“, „kurz“ und „zu kurz“ unterschieden.

Je nach Unternehmensvorgaben muss ein als „sicher“ eingestuftes Passwort beispielsweise folgende Vorgaben erfüllen:

  • Das Passwort muss mindestens aus x Zeichen bestehen (die maximale Länge lässt sich ebenfalls festlegen)
  • Das Kennwort enthält Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen.
  • Ein Passwort kann erst wiederholt werden, wenn der Nutzer dazwischen 3-5 andere Passwörter verwendet hat.
  • Passwörter müssen spätestens nach x Tagen geändert werden.

ADSelfService Plus unterstützt zudem dabei, die Benutzer über Compliance-Anforderungen aufzuklären. Den Anwendern wird erklärt, worauf sie bei der Wahl eines sicheren Passworts achten müssen. Zwar werden komplexe Passwörter schnell vergessen, dank der ManageEngine-Lösung ist das aber kein Problem: Den Reset kann der Anwender in ADSelfService Plus jederzeit selbst durchführen.

Der Password Policy Enforcer in ADSelfService Plus

In ADSelfService Plus können Sie zusätzlich zu den Standardvorgaben für die Active-Directory-Benutzer erweiterte Passwortrichtlinien festlegen. Sie können beispielsweise für Benutzerkonten in bestimmten Domänen, Gruppen oder Organisationseinheiten weitere oder abweichende Passwortregeln erstellen und so für sichere Passwörter sorgen.

Bei den erweiterten Passwortrichtlinien können Sie unter anderem diese Anforderungen festlegen:

  • Mindestlänge und maximale Länge für Passwörter lassen sich individuell definieren.
  • Schließen Sie Begriffe aus dem Wörterbuch und Tastenfolgen aus.
  • Unterbinden Sie die Verwendung aufeinanderfolgender Zeichen aus Benutzernamen und alten Kennwörtern.
  • Schließen Sie Palindrome aus.
  • Legen Sie z. B. die Verwendung bestimmter Zeichen als erstes Zeichen fest.

Unter „Infomaterial“ finden Sie unter anderem unsere Tipps rund um Passwörter in ADSelfService Plus:

Screenshots ADSelfService Plus: SSL-Einstellungen und unterstützte Anwendungen für Single-Sign-on

Screenshot ADSelfService Plus: Port-Einstellungen und SSL-Zertifikate konfigurieren

Screenshot ADSelfService Plus: Konfigurieren Sie die Port-Einstellungen und aktivieren Sie SSL für eine sichere Datenübertragung im Internet.
Screenshot ADSelfService Plus: unterstützte Anwendungen für Single-Sign-on

Screenshot ADSelfService Plus: Die Lösung synchronisiert Passwörter plattformübergreifend und ermöglicht den Anwendern dadurch ein Single-Sign-on.

Wussten Sie schon?

  • ADSelfService Plus bietet die Möglichkeit, ein SSL-Zertifikat hochzuladen, um den Server eindeutig zu authentifizieren.
  • Die Sicherheitsabfragen können um CAPTCHAs erweitert werden, um Brute-Force-Attacken abzuwehren.
  • ADSelfService Plus unterstützt Citrix-Umgebungen.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren