Sichere Passwörter / Passwort Audits

Hallo Zusammen

das BSI folgt ja mittlerweile der NIST, dass Passwörter möglichst lang sein sollen und auch nicht mehr geändert werden müssen, es sein denn, sie sind korrumpiert.

Organisationen mit einem professionellen IT-Management können Passwort-Audits durchführen. Hier die Frage: was sind Eure Erfahrungen? Wie geht man da vor, welche Tools nutzt man?

Für kleine Organisationen kann man sowas nutzen wie have i been pwnd https://haveibeenpwned.com/
Was haltet ihr davon?

Danke!

Andre

1 Like

Ich sehe das auch so.
Bei Office365 und angebunden lokalen AD ist die Identity Protection eine gute Möglichkeit, um Passwort audits automatisch durchzuführen.

Bei einem Kunden hab ich grad Bitwarden lokal Hoster lnstalliert und konfiguriert.

1 Like

Danke! Bitwarden schaue ich mir mal an.

Wo finde ich die Identiy Protection im O365?

Moin,
der Link zu allen zu diesen Themen relvanten einstellungen Sicherheit - Microsoft Azure dort findet ihr dann auch die MS Erklärbär Hilfeseiten.

Wenn mal generell Bedarf ein einem Azure/MS365 Security Beadrf ist kann ich das auch in einem Webinar oder Expertentalk live zeigen. Auch welche Lizenzen dafür ggf. benötigt werden,

1 Like

Wäre auf jeden Fall mal was für den Experten Talk wenn Du Lust hat.

@npo nimmst du mal Kontakt auf?

@ado ich gebe Wissen gerne weiter, daher ja ich habe Lust dazu.