Erstellen eines benutzerdefinierten Wörterbuchs für Ihre Kennwortrichtlinie

  • Moderne Kennwortrichtlinien bestehen aus vielen verschiedenen Elementen, die zu ihrer Effektivität beitragen. Eine der Komponenten einer effektiven aktuellen Kennwortrichtlinie nutzt ein sogenanntes benutzerdefiniertes Wörterbuch, das bestimmte Wörter herausfiltert, die in der Umgebung nicht als Kennwörter erlaubt sind.

    Mithilfe von benutzerdefinierten Wörterbüchern können Unternehmen ihre Cybersicherheitslage erheblich verbessern und offensichtliche Passwörter herausfiltern, die eine schlechte Sicherheit für Benutzerkonten bieten.

    Bei der Verwendung von Passwort-Wörterbüchern in Ihrer Passwort-Richtlinie gibt es viele verschiedene Ansätze zu berücksichtigen. Zunächst betrachten wir die Erstellung eines benutzerdefinierten Wörterbuchs für Ihre Kennwortrichtlinie, einschließlich einer allgemeinen Anleitung, wie diese erstellt und konfiguriert werden und wie Sie benutzerdefinierte Wörterbücher in einer Active Directory-Umgebung einfach verwenden können.

    Warum sollten Sie Ihr Wörterbuch anpassen?

    Benutzerdefinierte Wörterbücher entstehen aus dem Bedürfnis heraus, “wie ein Hacker zu denken”. Kompromittierte Anmeldeinformationen sind eine der Hauptursachen für böswillige Datenverletzungen aller Art. Sie sind auch eine der teuersten für Unternehmen. Laut dem IBM Cost of a Data Breach Report 2020 erhöhen kompromittierte Zugangsdaten die durchschnittlichen Gesamtkosten einer Datenschutzverletzung um fast 1 Million US-Dollar auf 4,77 Millionen US-Dollar.

    Hacker nutzen oft auf Anmeldeinformationen basierende Angriffe, um schwache Passwörter, Passwörter, die bereits zuvor missbraucht wurden, häufige Passwörter, die in einem bestimmten Geschäftszweig verwendet werden, oder häufige Rechtschreibumwandlungen zu kompromittieren.

    Leider neigt jeder von uns dazu, Passwörter zu verwenden, die er sich leicht merken kann. Außerdem fügen Endbenutzer oft gängige Zahlen oder Symbolmuster an den Anfang oder das Ende von Passwörtern an, um die Anforderungen an die Passwortkomplexität zu umgehen.

    Sowohl die menschliche Natur als auch die verfügbaren technologischen Tools ermöglichen es, schwache, Standard- oder erwartete Kennwörter leicht zu knacken oder zu erraten. Während Angreifer Zugriff auf große Datenbanken mit geknackten und anderweitig üblichen oder schwachen Passwörtern haben, können die “Guten” eine Passwortdatei auf eine gute Art und Weise implementieren – das benutzerdefinierte Wörterbuch.

    Das benutzerdefinierte Passwort-Wörterbuch arbeitet zugunsten der Absicherung der Passwörter in Ihrer Umgebung.

    Wenn es implementiert ist, bietet das benutzerdefinierte Wörterbuch eine Möglichkeit, das gewählte Passwort oder die Endbenutzer so zu filtern, dass Passwörter oder Variationen der im benutzerdefinierten Wörterbuch enthaltenen Passwörter nicht zugelassen werden.

    Sind also nicht alle Kennwörter, die die Anforderungen der Active Directory-Kennwortrichtlinie erfüllen, sicher? Nicht ganz.

    Die von der Active Directory-Kennwortrichtlinie definierten Anforderungen an Kennwörter sind zwar ein guter Ausgangspunkt, lassen aber viel zu wünschen übrig, wenn man die Cracking- und anderen Kennwort-Tools berücksichtigt, die Cyberkriminelle heute einsetzen.

    Als Beispiel kann eine Kennwortrichtlinie verlangen, dass ein Endbenutzer die folgenden Anforderungen erfüllt:

    • Minimum von 8 Zeichen
    • Passwort muss Komplexitätsanforderungen erfüllen (muss Großbuchstaben, Kleinbuchstaben, Zahlen und nicht-alphabetische Zeichen wie Symbole enthalten)

    [Blocked Image: https://thehackernews.com/images/-qCh7K-ZQFTI/YOwlcjl7YKI/AAAAAAAABIM/Jv1VDaltKmgtDudozPzuCzKLm8bJMAT1gCLcBGAsYHQ/s728-e1000/password-1.jpg]Eine in Active Directory Domain Services definierte Kennwortrichtlinie

    Unter Verwendung der oben genannten nativen Active Directory-Kennwortrichtlinieneinstellungen könnte ein Benutzer potenziell Kennwörter wie das folgende festlegen:

    • P@$$w0rd123
    • MybusinessName123!
    • Letmein1$

    Die obigen Kennwörter erfüllen alle Kriterien, die im Rahmen der Anforderungen an Länge und Komplexität definiert wurden.

    Sie sind jedoch schwach und aus verschiedenen Gründen leicht zu erraten. Wie die obigen Beispiele zeigen, könnte es sich dabei um bekannte Varianten gebräuchlicher Wörter wie “Passwort” handeln, die sich auf Ihren spezifischen Firmennamen oder Ihre Branche beziehen, oder um eine gebräuchliche Phrase, die in einer geknackten Passwortdatenbank enthalten ist, wie “Letmein1$”.

    Herunterladbare benutzerdefinierte Passwort-Wörterbücher

    Vielleicht möchten Sie das Rad nicht neu erfinden, wenn es um das Sammeln von Passwörtern geht, die in einem benutzerdefinierten Wörterbuch für Ihre Passwort-Richtlinie verwendet werden sollen. Es gibt fertige Passwort-Wörterbücher und Passwort-Dateien, die als Grundlage für ein benutzerdefiniertes Passwort-Wörterbuch frei heruntergeladen werden können. Ein Beispiel ist die Have I Been Pwned-Passwortliste: Have I Been Pwned: Pwned Passwords.

    Unternehmen können auch leicht verfügbare Tools wie Crunch verwenden, das in Kali Linux verfügbar ist oder aus dem Repository Ihrer Linux-Distribution installiert werden kann. In Ubuntu können Sie Crunch mit dem Befehl installieren:

    • sudo apt-get install crunch

    Es ermöglicht die Erstellung einer Wortliste, die von SecOps-Teams in Ihrem Unternehmen für Brute-Force- oder Passwortstärkeprüfungen verwendet werden kann. Darüber hinaus können diese leicht verfügbaren Tools die Grundlage für die Erstellung eigener benutzerdefinierter Passwortlisten in Ihrer Umgebung bilden.

    Einsatz eines Passwortfilters .dlls

    Es gehört jedoch mehr dazu, als nur eine Passwort-Wörterbuch-Datei zu erstellen. Organisationen, die ihre eigene benutzerdefinierte Kennwortfilter-.dll implementieren möchten, zusammen mit Wörtern, die ihren Unternehmensnamen oder branchenspezifische Schlüsselwörter enthalten, müssen über das Entwicklungstalent und die Ressourcen verfügen, um die für die Kennwortfilterfunktionalität in Active Directory erforderliche .dll-Datei zu erstellen.

    Microsoft skizziert den Prozess der Registrierung und Installation einer Kennwortfilter-.dll hier: Installieren und Registrieren einer Kennwortfilter-DLL – Win32-Anwendungen | Microsoft Docs.

    Benutzerdefinierte Wörterbuchlösungen in Ihren Kennwortrichtlinien-Tools

    Gibt es eine einfache Möglichkeit, ein benutzerdefiniertes Wörterbuch für Ihre Passwort-Richtlinie zu erstellen? Specops Password Policy nimmt Ihnen die mühsame Arbeit ab, benutzerdefinierte Wörterbücher für Ihre Passwortrichtlinien zu implementieren, und ermöglicht die Negation von über 2 Milliarden bekannter verletzter Passwörter sowie beliebige benutzerdefinierte Begriffe wie Ihren Firmennamen oder Standort, die einem Passwortrichtlinien-Tool hinzugefügt werden können.

    Hochwertige Kennwortrichtlinien-Tools wie dieses lassen sich in Ihre nativen Active Directory-Kennwortrichtlinien integrieren, die auf der Gruppenrichtlinienebene implementiert sind.

    Mit einfachen Checkboxen ermöglicht die Specops-Lösung IT-Administratoren die einfache und schnelle Implementierung mehrerer Passwort-Wörterbücher als Teil der für ihre Organisation konfigurierten Passwort-Regeln.

    [Blocked Image: https://thehackernews.com/images/-XqAmBDLKya8/YOwl2VrLkaI/AAAAAAAABIY/a1_Y6dXyfrI0eOYwYX1y-AcAH6rxsA3NACLcBGAsYHQ/s728-e1000/password-2.jpg]Specops Password Policy Wörterbucheinstellungen
    [Blocked Image: https://thehackernews.com/images/-LpuMKcsUEQE/YOwmRcqoZRI/AAAAAAAABIg/gw9IONVZ0qE0vrpCe7CNeHtLOTa6VDpDgCLcBGAsYHQ/s728-e1000/password-3.jpg]Konfigurieren der Einstellung für benutzerdefinierte Wörterbücher in Specops Password Policy

    Die Konfiguration der Einstellung Benutzerdefinierte Wörterbücher verwenden ermöglicht das Importieren von Passwortdateien, Hash-Dateien oder das Erstellen neuer Wörterbücher direkt über die Benutzeroberfläche.

    Unter der Konfiguration “Heruntergeladene Wörterbücher” haben Administratoren Zugriff auf leicht verfügbare Passwort-Wörterbuchdateien, die direkt von der Specops Password Policy-Oberfläche heruntergeladen werden können.

    [Blocked Image: https://thehackernews.com/images/-CxvvHg_1ylE/YOwmyLeAHzI/AAAAAAAABIo/_H6dbbQF6CstWskRWZmQcUiOfiNY3QMJQCLcBGAsYHQ/s728-e1000/password-4.jpg]Herunterladen von Passwort-Wörterbuchdateien aus der Specops Password Policy Oberfläche

    Specops Password Policy erleichtert das Konfigurieren, Implementieren und Pflegen von benutzerdefinierten Wörterbuchdateien für die Kennwortrichtlinie Ihres Unternehmens – ohne Programmierkenntnisse oder Fachwissen.

    Erste Schritte zur Verwendung eines benutzerdefinierten Wörterbuchs in Ihrer Kennwortrichtlinie

    Unternehmen müssen heute die Sicherheit von Account-Passwörtern erhöhen, um ihre allgemeine Cybersicherheit zu stärken. Die Verwendung von benutzerdefinierten Wörterbüchern als Teil der Passwortrichtlinien ist eine gute Möglichkeit, eine offensive Strategie in Ihre Cybersicherheitsbemühungen einzubauen.

    Die Implementierung einer benutzerdefinierten Kennwortfilter-.dll in der Umgebung erfordert jedoch die Entwicklung der benutzerdefinierten Kennwortfilter-.dll-Datei, die von Active Directory benötigt wird. Diese Entwicklung kann für Unternehmen, die benutzerdefinierte Wörterbücher implementieren, Hindernisse darstellen, wie z. B. Kosten-, Wartungs- und Effizienzblocker.

    Specops Password Policy ermöglicht die Implementierung mehrerer benutzerdefinierter Wörterbuchdateien mit nur wenigen Klicks und eliminiert so die Komplexität und Sicherheitsprobleme, die mit der korrekten Implementierung verbunden sind.

    Erfahren Sie mehr über Specops Password Policy oder starten Sie Ihre kostenlose Testversion.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com