Jump to content

Password filter


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi, 
Ich bin recht neu in ein Projekt reingerutscht, um die Passwortsicherheit für Userkonten in unserem Windows-AD zu erhöhen. Dabei schauen wir uns auch Passwortfilter an, um trivial Passwörter wie z.B. Firmenname123, Sommer.2019, etc. zu verhindern. Habt ihr solche Filter im Einsatz bzw. falls ja, von welchem Hersteller? Wie gut ist die Microsoft eigene Lösung?

 

lg sandy 

Link zu diesem Kommentar

Von Microsoft? den hier

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises

 

In einer Testumgebung funktioniert er auch. Aber offenbar sind hauptsächlich englische Begriffe auf der mitgelieferten Blacklist, eine deutsche Liste wäre bei uns wichtiger.

bearbeitet von SandyB
Link zu diesem Kommentar

Hi,

 

im DSInternals PowerShell Modul (https://www.powershellgallery.com/packages/DSInternals/3.5) gibt es auch entsprechende Funktionen (http://www.stephenthompson.tech/audit-ad-passwords-with-powershell/). Allerdings musst du dort auch selber eine entsprechende "Bad Password List" erstellen.

Generell sollte man sich aber vorher wohl mal mit Betriebsrat o.ä. zusammensetzen, ob man das "mal eben so" darf.

 

Gruß

Jan

Link zu diesem Kommentar
vor 1 Stunde schrieb SandyB:

- Was kümmern Passwörter den Betriebsrat? (ich bin übrigens selbst Betriebsratsmitglied)

Z.B. das du Passwörter der User "ausliest", der User nichts davon mitbekommt und du (oder jemand anders) sich als User ohne sein Wissen / Einverständnis anmelden kann.  Ich finde es jedenfalls grenzwertig so etwas ohne Info an den User zu unternehmen.

Link zu diesem Kommentar

Um Himmels willen! Wie kommst du darauf, dass wir Passwörter von Usern auslesen wollen? Wir wollen die PW-Sicherheit erhöhen, nicht runtersetzen.

Microsoft bietet eine typisch MS-proprietäre Lösung an. Daher interessieren mich Erfahrungen mit anderen Herstellern, die z.B. Schnittstellen zu anderen Welten als das Microsoft-Universum besitzen oder Country-spezifische Backlists liefern können.

bearbeitet von SandyB
Link zu diesem Kommentar

Moin,

 

die Kennwörter werden ja nicht ausgelesen. Nur das neu gewählte Kennwort wandert einmal durch den Filter, bevor das AD  es als neues Kennwort akzeptiert. Danach ist es nicht mehr auslesbar. Durch einen anderen als den eingebauten Filter ändert sich an dem Prinzip nichts - oder anders: Der  Vorgang geschieht jetzt auch schon.

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 11 Stunden schrieb SandyB:

Um Himmels willen! Wie kommst du darauf, dass wir Passwörter von Usern auslesen wollen? Wir wollen die PW-Sicherheit erhöhen, nicht runtersetzen.

Microsoft bietet eine typisch MS-proprietäre Lösung an. Daher interessieren mich Erfahrungen mit anderen Herstellern, die z.B. Schnittstellen zu anderen Welten als das Microsoft-Universum besitzen oder Country-spezifische Backlists liefern können.

Ich bezog mich auf die Möglichkeit mittels des verlinkten DSInternals PS Moduls aus meinem Beitrag. Da werden halt die Hashes der User Passwörter ausgelesen und mit den gehashten Einträgen aus der Passwortliste abgeglichen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...