Nutzung geleakter Passwörter im Unternehmen verhindern

Die Veröffentlichung der gesammelten Nutzerdaten und Passwörter (“Collection #1”) Anfang des Jahres 2019 hat hohe Wellen in der Presse geschlagen. Weitere Datensätze mit Identitäten und Login-Informationen aus dem Dark Net werden folgen. Netzdienste wie haveibeenpwned.com oder der Identity Leak Checker können kaum die Flut an Anfragen erfüllen. Auch die Segusoft GmbH stellt einen Dienst zur Verfügung, bei dem anonym geprüft werden kann, ob die verwendeten Passwörter in einem der veröffentlichten Leaks enthalten sind.

Diese Online-Dienste erfüllen einen wichtigen Zweck und können helfen, die Passwortqualität der eigenen Accounts zu überprüfen und zu verbessern. Es kann jedoch durchaus kontrovers diskutiert werden, ob die Aufforderung ein Passwort in fremde Webseiten einzugeben, langfristig eine gute Idee in Bezug auf die Sensibilisierung der Benutzer in Sicherheitsfragen ist. Weiterhin fehlt diesen Angeboten die Kontinuität, da jeder Nutzer vielleicht einmalig seine Passwörter Online prüft, jedoch nicht erneut nach weiteren Leaks.

Für Unternehmen stellt die Passwortqualität einen zentral wichtigen Baustein der Sicherheitsstrategie dar. Es sollte inzwischen Mindeststandard sein, die Länge und Komplexität der verwendeten Passwörter zu prüfen. Eine deutliche Verbesserung stellt die Prüfung auf geleakte Passwörter dar. Dies funktioniert jedoch nur unter gewissen Voraussetzungen:

  • Die Prüfung muss im Unternehmen stattfinden.
  • Sie ist in alle Systeme des Unternehmens integriert.
  • Die verwendeten Datenbanken sind umfangreich und werden bei neuen Leaks aktualisiert.
  • Die Prüfung findet effizient statt.

Die Segusoft GmbH stellt zu diesem Zweck einen installierbaren Dienst mit Web-API für das Intranet zur Verfügung, der den Mitarbeitern im Unternehmen die Passwortprüfung ermöglicht. Weiterhin können IT-Systeme bis hin zum Active Directory die offenen Schnittstellen des Dienstes nutzen und so eine kontinuierliche Prüfung und Verbesserung der Passwortqualität realisieren. Die Datenbank des Dienstes umfasst mehr als 550 Millionen geleakte Passwörter (Stand: Mitte Januar 2019), die effizient durchsucht werden können.

Auch unsere sichere Datenaustauschplattform SEGULINK prüft neue Passwörter auf diese Weise.

Kontaktieren Sie uns für weitere Informationen …

Artikel teilen: