Hallo Zusammen
das BSI folgt ja mittlerweile der NIST, dass Passwörter möglichst lang sein sollen und auch nicht mehr geändert werden müssen, es sein denn, sie sind korrumpiert.
Organisationen mit einem professionellen IT-Management können Passwort-Audits durchführen. Hier die Frage: was sind Eure Erfahrungen? Wie geht man da vor, welche Tools nutzt man?
Für kleine Organisationen kann man sowas nutzen wie have i been pwnd https://haveibeenpwned.com/
Was haltet ihr davon?
Danke!
Andre
Ich sehe das auch so.
Bei Office365 und angebunden lokalen AD ist die Identity Protection eine gute Möglichkeit, um Passwort audits automatisch durchzuführen.
Bei einem Kunden hab ich grad Bitwarden lokal Hoster lnstalliert und konfiguriert.
Danke! Bitwarden schaue ich mir mal an.
Wo finde ich die Identiy Protection im O365?
Moin,
der Link zu allen zu diesen Themen relvanten einstellungen Sicherheit - Microsoft Azure dort findet ihr dann auch die MS Erklärbär Hilfeseiten.
Wenn mal generell Bedarf ein einem Azure/MS365 Security Beadrf ist kann ich das auch in einem Webinar oder Expertentalk live zeigen. Auch welche Lizenzen dafür ggf. benötigt werden,