LinkedIn und Drittanbieter setzen essenzielle und nicht zwingend erforderliche Cookies ein, um die LinkedIn Dienste bereitzustellen, zu schützen, zu analysieren und zu verbessern und um auf LinkedIn und außerhalb von LinkedIn relevante Anzeigen zu präsentieren (einschließlich zielgruppenspezifischer Anzeigen und Stellenanzeigen). Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Wählen Sie „Akzeptieren“, um dieser Nutzung zuzustimmen, oder wählen Sie „Ablehnen“, um die nicht zwingend erforderlichen Cookies abzulehnen. Sie können Ihre Auswahl jederzeit in den Einstellungen aktualisieren.

Kostenlos testen Einloggen

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Microsoft Entra ID – Kennwortverwaltung – Tutorial zu Azure

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Microsoft Entra ID – Kennwortverwaltung

“

Kennwörter sind nach wie vor die gebräuchlichste Form der Authentifizierung. Daher ist es wichtig, Kennwörter richtig zu verwalten. Microsoft Entra ID bietet mehrere Möglichkeiten zum Schutz von Kennwörtern. Die Richtlinie zum Erstellen von Kennwörtern erzwingt die Kennwortanforderungen, z.B. die Mindestkennwortlänge, die Kennwortkomplexität, durch die Verwendung einer Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen sowie die Ablaufzeit des Kennworts. Eine Kennwortsperre dient zum Erkennen mehrerer erfolgloser Anmeldeversuche, die Liste der gesperrten Kennwörter zum Blockieren der Verwendung schwacher Kennwörter und deren Variationen, wie z.B. "Passwort1". Microsoft verwaltet eine globale Liste gesperrter Kennwörter. Organisationen können auch benutzerdefinierte Listen gesperrter Kennwörter einrichten. Und in der hybriden Umgebung, die sowohl in der Cloud als auch in der lokalen Umgebung vorhanden ist, kann der Microsoft Entra-Kennwortschutz in ein lokales Active Directory integriert werden. Microsoft Entra ID unterstützt auch eine Self-Service-Kennwortrücksetzung, sodass Benutzer ihre Kennwörter ändern können, ohne den Helpdesk einzubeziehen. Sie können die Authentifizierungsmethoden für das Self-Service-Zurücksetzen des Kennworts konfigurieren. Sehen wir uns nun den Kennwortschutz im Microsoft Entra Admin Center an. Hier kann ich einen Schwellenwert für eine Kontosperrung einrichten. Der Schwellenwert bezieht sich darauf, wie viele fehlgeschlagene Anmeldungen zulässig sind, z.B. 10. Die Sperrdauer definiert, wie lange das Konto gesperrt ist, z.B. 60 Sekunden. Ich kann eine benutzerdefinierte Liste von Kennwörtern einrichten und erzwingen. Zum Beispiel möchte ich nicht, dass bestimmte Begriffe in das Kennwort aufgenommen werden können, z.B. der Begriff Kennwort. Ich kann auch den Kennwortschutz für Windows Active Directory aktivieren. Sehen wir uns als Nächstes das Zurücksetzen von Self-Service-Kennwörtern an. Bei "Self-Service-Kennwortrücksetzung aktiviert" klicke ich auf Alle. Ich kann das Self-Service-Zurücksetzen des Kennworts auch für ausgewählte Gruppen oder Benutzer aktivieren. Ich wähle nun Authentifizierungsmethoden. Hier lege ich die Authentifizierungsmethoden für das Zurücksetzen des Self-Service-Kennworts fest. Ich kann auswählen, ob ich eine einstufige oder zweistufige Verifizierung möchte. Danach wähle ich die Authentifizierungsmethoden aus, die den Benutzerinnen und Benutzern zur Verfügung stehen, z.B. E-Mail oder Mobiltelefon.

Inhalt