06.04.2020

Die Leaked Analyse von VuliScope und Vulidity hilft Ihnen bei der Umsetzung der Passwort Empfehlung des BSI

„Ein Passwort sollte auf jeden Fall geändert werden, wenn es einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist.“ –  [BSI Grundschutz Kompendium 2020].

Das BSI empfiehlt seit Anfang Februar 2020 gegen einen regelmäßigen Passwortwechsel. Dies zählte in der Vergangenheit zu einer der gängigsten Methoden, um die Sicherheit und Vertraulichkeit von Benutzerkennungen zu gewährleisten.

In der Praxis hat sich allerdings oft gezeigt, dass diese Maßnahme wenig effektiv war. Die Gründe hierfür sind vielseitig:

  • Viele User werden vom regelmäßigen Kennwort-Wechsel überfordert, da sie sich fortlaufend neue Passwörter merken müssen
  • Die Komplexität Qualität der Passwörter nimmt stetig ab, da häufig nur minimale Änderungen vorgenommen werden z.B. Wechsel von Zahlen oder Endungen -> Es bildet sich in der Regel ein Schema (Passwort1, Passwort2, Passwort3, …)
  • Benutzer greifen zu Notlösungen, indem Sie ein Kennwort auf mehreren Plattformen benutzen oder sogar Kennwörter auf Tastaturen oder Monitore kleben

Wie aber sollen Organisationen und Unternehmen wissen, ob ihre Benutzerkennungen bereits in einem Breach enthalten sind? Die Leaked Analyse von VuliScope und Vulidity ist hier die Antwort.

Durch eine der fortschrittlichsten Leaked Datenbanken, die sich aus vielen verschiedenen Quellen zusammensetzt, können Administratoren stets prüfen, welche Daten bereits über ihre Organisation im Umlauf ist. Gleichzeitig können Sie gefundene Kennung als “bereits behoben” markieren z.B. wenn ein Mitarbeiter nicht mehr in der Organisation ist oder das Passwort bereits geändert hat, damit diese in zukünftigen Analysen nicht mehr auftauchen. Weiterhin bietet unsere Leaked Analyse die Möglichkeit E-Mails an alle gefundenen Adressen zu senden.

In dieser Mail ist ein Button enthalten mit dem die Benutzer bestätigen können, dass das Passwort schon geändert wurde. Dies wird dann automatisch in der Übersicht in VuliScope und Vulidity markiert.

Mit dem Autopilot können Sie z.B. monatlich oder wöchentlich nach neuen Leaks suchen und sich informieren lassen, wenn es neue Benutzerkennungen gibt.

Nutzen Sie unsere Lösungen mit der integrierten Leaked Analyse – Damit Ihre Passwörter auch Ihre Passwörter bleiben.

Ihr Vulidity

 

Menü schließen
×

Warenkorb