Specops Password Auditor

0 Stimmen

Hersteller:	Specops Software GmbH
Webseite:	Website besuchen
Preis:	kostenlos
Lizenz:	Kostenlos
Betriebssystem:	Windows
Download-Größe:	keine Angabe
Downloadrang:	1290
Datensatz zuletzt aktualisiert:	19.12.2025
Alle Angaben ohne Gewähr

Sichere Passwörter sind ein Muss, denn Passwörter stellen auch heute noch die wichtigste Methode zur Authentifizierung von Benutzern dar. Specops Password Auditor scannt das Active Directory und identifiziert passwortrelevante Schwachstellen. Die gesammelten Informationen werden in einem interaktiven Bericht zusammengefasst, der IT-Abteilungen bei der Planung von Sperrungen oder Zurücksetzungen unterstützen soll. Es hilft zudem, ablaufende und abgelaufene Passwörter und inaktive Admin-Accounts zu identifizieren. Die Software steht als kostenloser Download zur Verfügung.

Das Tool ist eine reine Read-Only-Anwendung. Es nimmt keine Änderungen am Active Directory vor, sondern liest lediglich die Passwortrichtlinien der Default Domain sowie Fine-Grained Password Policies. Sofern Specops Password Policies installiert sind, werden diese ebenfalls geprüft.

Die wichtigsten Funktionen der Software sind:

Überblick über Passwort-Richtlinien und deren Einstellungen
Identifikation von Konten mit kompromittierten Passwörtern
Identifikation von Benutzerkonten ohne Anforderung an ein Passwort
Identifikation ruhender Benutzerkonten
Interaktives Dashboard über das Ablaufen von Passwörtern, um passwortbezogene Helpdesk-Anrufe zu reduzieren
Export von Berichtsdaten in CSV-Dateien zur weiteren Verarbeitung
Erstellung von PDF-Berichten mit einer Management Summary, um Ergebnisse mit Entscheidungsträgern zu teilen

Mithilfe der Software lässt sich demnach herausfinden, ob Konten mit kompromittierten bzw. schwachen Passwörtern, abgelaufenen Passwörtern, identischen Passwörtern und Konten, die kein Passwort benötigen, vorhanden sind. Zusätzlich ermöglicht es Specops Password Auditor darzustellen, wie effektiv Ihre Passwortrichtlinien gegen einen Brute-Force-Angriff wirken. Konten, die bereits kompromittierte Passwörter zur Anmeldung benutzen, stellen ein hohes Risiko dar. Specops Password Auditor scannt und überprüft die Passwörter der Benutzerkonten anhand einer Liste von bereits kompromittierten Passwörtern, die aus mehreren Datenleaks stammen. Es bietet einen vollständigen Überblick über die Administratorkonten in der Domäne einer Organisation, einschließlich der gesperrten/nicht aktiven Administratorkonten. Auf einen Blick lassen sich so Schwachstellen identifizieren, die über entsprechende technische und organisatorische Maßnahmen adressiert werden können. Zudem lassen sich die Passwortrichtlinien der eigenen Organisation mit gängigen Industriestandards und den Empfehlungen von NIST, PCI, Microsoft und SANS vergleichen.

Bild 1 von 1