Passwords er i høj kurs hos hackere, og det er en af de mest benyttede angrebsmetoder til at skaffe sig uautoriseret adgang. Password er samtidig en forudsætning for at beskytte mod det, at uønskede personer får adgang til kritisk information, hvilket derfor stiller høje krav til organisationens anvendelse af passwords på alle niveauer.
Flere undersøgelser viser, at lige knap 57% af alle danskere genbruger passwords – og op til 81% af alle sikkerhedsbrud skyldes svage eller genbrugte passwords. Genbrugte passwords er ofte overset del af en virksomheds IT-sikkerhed, da man i et standard Active Directory ikke har mulighed for at opdage genbrugte passwords, hvilket er en reel og væsentlig trussel.
Jeres brugere skal i dagligdagen huske mange forskellige passwords, da der er et utal af lokale og webbaserede tjenester, som kræver login fra brugeren. Det nærmer sig praktisk umuligt at huske et unikt password for hver enkel, og herved ender det ofte med, at brugerne dels opretter simple passwords, som er meget nemme for dem selv at huske, men dermed også er meget nemme at knække.
Hackere anvender passwords fra databaser indeholdende lækkede passwords under deres angreb. Det kan være tidligere lækkede passwords fra Facebook, LinkedIn eller andre større online tjenester, som de fleste af jeres brugere anvender.
Et eksempel kunne være at; En bruger hos jer har f.eks. brugt samme adgangskode på LinkedIn, som i jeres Active Directory. Dette minimerer eller rettere gør det stort set umuligt at opdage hackeren før han lykkedes med at udnytte det.
Hos IT Confidence A/S har vi 2 løsningsmodeller der kan afhjælpe jer med lige netop denne udfordring.
Hvis du anvender egne eller hostede servere tilbyder vi…
Anvender i egne servere – og endnu ikke er fuldt ud implementeret i Microsoft 365, så har vi udviklet en lille service, der sikrer at brugerne ikke anvender passwords der er kompromitterede.
Servicen hedder ”password checker” og giver brugeren en advarsel, hvis de allerede i dag anvender et kompromitteret password. Dette det advarer ydermere også virksomhedens ansvarlige hvis kodeordet ikke bliver skiftet.
Servicen koster 1.495 kr. I oprettelse og 2 kr. pr. bruger pr. måned.
Hvis du anvender Microsoft 365 (og evt. egne eller hostede servere.) tilbyder vi…
Som en del af Microsoft 365 er det muligt at sikre brugerne mod, at anvende passwords der tidligere har været kompromitteret eller hacket.
Azure AD Identity Protection analyserer konstant Azure AD-sikkerheds telemetridata og holder øje med brugernes almindeligt anvendte svage eller kompromitterede adgangskoder. Specifikt ser servicen efter basisudtryk, der ofte bruges som grundlag for svage adgangskoder. Når der findes svage passwords, føjes de til den globale liste over forbudte adgangskoder. Indholdet af den globale liste over forbudte adgangskoder er ikke baseret på nogen ekstern datakilde, men på resultaterne af Azure AD-sikkerhedstelemetri og -analyse.
Når en adgangskode ændres eller nulstilles for en bruger i en Azure AD, bruges den aktuelle version af den globale liste over forbudte adgangskoder til at validere adgangskodens styrke. Denne valideringskontrol resulterer i stærkere adgangskoder til alle Azure AD-kunder.
Den globale liste over forbudte adgangskoder anvendes automatisk på alle brugere i en Azure AD. Der er intet at aktivere eller konfigurere og kan ikke deaktiveres. Den globale liste over forbudte adgangskoder anvendes på brugere, når de ændrer eller nulstiller deres egen adgangskode via Azure AD.
Hvis du har et traditionelt Active Directory med egne eller hostede servere, er det muligt at få opsat ovenstående løsning så den også fungerer mod det traditionelle Active Directory.
Er dette noget der fanger din interesse, så er du velkommen til at kontakte os, det tager typisk et par timer at få igangsat.
Løsningen forudsætter du anvender en af licenserne Microsoft 365 Business Premium eller Microsoft 365 E3/E5. Hvis du anvender f.eks. Business Standard er det muligt at opgraderer eller tilkøbe Acure AD P1, kontakt os gerne for ydereliger information.
Vi har hos IT Confidence A/S lavet en ”online checker”, hvor du helt gratis kan afprøve et password mod den globale liste over forbudte adgangskoder. (Der bliver ikke gemt eller logget på noget)
Brug linket nedenfor til at afprøve et password