Security Awareness - free tools
KnowBe4 führt neues Passwort-Überprüfungs-Tool ein
Ein kostenloses Instrument zum Schutz von Organisationen vor Diebstahl von Berechtigungsnachweisen und Kontoübernahmen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt die Einführung eines neuen, kostenlosen Tools namens Password Browser Inspector bekannt, mit dem Unternehmen besser vor Ransomware-Angriffen, Diebstahl von Berechtigungsnachweisen und Kontoübernahmen geschützt werden können.
Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden, was die Organisationen einem höheren Risiko aussetzt. Der Global Password Security Report 2018 von Lastpass fand heraus, dass 50 Prozent der Benutzer die gleichen Passwörter für private und berufliche Konten haben.
„Das Speichern häufig verwendeter Passwörter in einem Browser mag bequem erscheinen, die Benutzer sollten es sich jedoch zweimal überlegen, bevor sie dies tun, da die Cyberkriminellen hinter ihnen her sein könnten, wodurch eine Organisation anfälliger für Cyber-Angriffe wird“, sagt Stu Sjouwerman, CEO von KnowBe4. „Dieses Tool wird Unternehmen dabei helfen, die Angreifer davon abzuhalten, Passwörter, die sie in den Web-Browsern der Mitarbeiter aufdecken, zu entsorgen. IT-Administratoren können Passwort-Sicherheitslücken in Chrome-, Firefox- und Edge-Webbrowsern schnell identifizieren und Browser-gespeicherte Anmeldedaten des Active Directory ihres Unternehmens untersuchen.“
Der Password Browser Inspector inspiziert alle verfügbaren Benutzerrechner im Netzwerk einer Organisation und identifiziert deren „Risikonutzer“, indem er die im Browser gespeicherten Passwörter scannt. Das Tool prüft zusätzlich, ob Benutzer bekanntermaßen schwache oder alte Kennwörter oder dasselbe Kennwort an mehreren Standorten verwenden. Es erstellt dann einen detaillierten, jedoch sicheren Bericht über die betroffenen Benutzerkonten, um die Anfälligkeit der Organisation für den Diebstahl von Berechtigungsnachweisen, Kontoübernahmen, das Opfer eines Datenverstoßes oder einer netzwerkweiten Ransomware-Infektion zu zeigen.