Risikoerkennung bei Anmeldedaten ist für Organisationen mit Schutz von Anmeldedaten verfügbar.
Was ist Risikoerkennung bei Anmeldedaten?
Die Risikoerkennung bei Anmeldedaten deckt Risiken bei Anmeldedaten in Ihrer Organisation auf, ohne die Privatsphäre der Mitarbeitenden zu gefährden.
Um die Sicherheit zu verbessern und Risiken zu minimieren, müssen Administratoren Schwachstellen bei Anmeldedaten frühzeitig erkennen und darauf reagieren, um die Wahrscheinlichkeit eines unautorisierten Zugriffs auf sensible Daten zu verringern.
Nachdem die Risikoerkennung bei Anmeldedaten aktiviert wurde, überwacht Dashlane sicher und stillschweigend auf schwache und gefährdete Passwörter, die in von der Firma verwalteten Desktop-Browsern eingegeben werden. Dieses Tool überwacht Passwörter, die von allen Mitarbeitenden eingegeben werden, einschließlich jener, die kein Dashlane-Konto erstellt haben, und jener, die ein Konto haben, derzeit aber ausgeloggt sind.
Was sind schwache und gefährdete Passwörter?
Schwache Passwörter enthalten eine Kombination von Zeichen, die leicht erraten oder geknackt werden können, und gefährdete Passwörter wurden entweder gestohlen oder Dritten in einer Verletzung offengelegt. Sowohl schwache als auch gefährdete Passwörter gefährden die zugehörigen Konten und Daten, da dadurch jemand anderes als der beabsichtigte Benutzer Zugriff erlangen kann.
Mehr über Passwortintegrität
Sicherheitswarnungen und Dark-Web-Überwachung in Dashlane
Dashlane protokolliert alle risikobehafteten Passwörter im Aktivitätsprotokoll in der Administrator-Konsole und zeigt die Erkenntnisse auf der Risikoerkennung-Seite an. Sie können diese Daten verwenden, um Risiken zu erkennen und zu priorisieren, um Maßnahmen zu ergreifen.
Sie können die Top-10-Domains mit dem höchsten Risiko einsehen und auch sehen, wie jede Anmeldeinformation eingegeben wurde, ob sie autovervollständigt oder manuell eingetippt wurde. Wenn Sie die Risikoerkennung bei Anmeldedaten noch nicht eingerichtet haben, können Sie eine Vorschau der Funktion auf der Risikoerkennung-Seite sehen.
Wenn Sie SSO in Ihrer Organisation eingerichtet haben, informieren wir Sie außerdem, wenn Mitarbeitende schwache oder gefährdete Passwörter verwenden, um auf die Online-Konten Ihrer Organisation per SSO zuzugreifen. Dies stellt ein schwerwiegendes Sicherheitsrisiko dar, da gefährdete Anmeldedaten von böswilligen Akteuren ausgenutzt werden können, um unautorisierten Zugriff auf Ihre Organisation zu erlangen.
Wenn Sie einen Mitarbeiter oder eine Gruppe mit riskanten Passwortpraktiken identifizieren, können Sie diese zu Ihrem Dashlane-Tarif einladen. Wenn aktive Tarifmitglieder riskante Passwortpraktiken aufweisen, weist Dashlane sie darauf hin, wie sie den Passwortgenerator verwenden können, um starke, sichere Passwörter zu erstellen und ihre Anmeldedaten sicher in einem verschlüsselten Tresor zu speichern.
Wie andere in Dashlane gespeicherte Daten werden auch die Daten der Risikoerkennung bei Anmeldedaten durch unsere patentierte Zero-Knowledge-Sicherheitsarchitektur geschützt.
Sehen Sie die Risikoerkennung bei Anmeldedaten in Aktion
Video: Risikoerkennung bei Anmeldedaten
Risikoerkennung bei Anmeldedaten einrichten
Mit wenigen Schritten können Administratoren die Dashlane-Browser-Erweiterung auf verwalteten Browsern lautlos bereitstellen, um Risiken zu überwachen, ohne Mitarbeitende zu warnen. Dadurch erhalten Administratoren einen genauen Überblick über das Risiko bei den Anmeldedaten jedes Mitarbeitenden.
Was ist eine stille Bereitstellung?
Eine „lautlose Bereitstellung“ der Dashlane-Browser-Erweiterung bedeutet, die Erweiterung auf den Arbeitsbrowsern der Mitarbeitenden zu installieren, ohne sichtbare Aufforderungen oder Interaktionen durch den Mitarbeitenden. Administratoren müssen die Richtlinie für verwaltete Geräte konfigurieren, bevor sie die Risikoerkennung bei Anmeldedaten bereitstellen. So wird sichergestellt, dass die proaktive Bedrohungsüberwachung der Risikoerkennung die Mitarbeitenden nicht warnt oder stört.
Administratoren können die Risikoerkennung bei Anmeldedaten für Google Chrome und Microsoft Edge unter Windows mit Microsoft Intune oder Gruppenrichtlinien (GPO) bzw. für macOS mit Jamf einrichten.
Häufige Fragen
Erfasst die Risikoerkennung bei Anmeldedaten auch historische Daten?
Dashlane sammelt Daten zu gefährdeten Tarif-Mitgliedern und inaktiven Mitarbeitenden nur ab dem Zeitpunkt, an dem die Richtlinien zur Risikoerkennung bei Anmeldedaten bereitgestellt werden. Schwache und gefährdete Passwörter, die Mitarbeitende vor der Bereitstellung eingegeben haben, werden nicht in die Einblicke auf der Seite zur Risikoerkennung aufgenommen.
Kann ich die Risikoerkennung bei Anmeldedaten mit einem anderen MDM-Tool einrichten?
Microsoft Intune, Gruppenrichtlinien (GPO) und Jamf sind die derzeit unterstützten MDM-Tools. Auch wenn sie nicht unterstützt werden, können Sie unsere Einrichtungsanleitungen und die Richtlinien Ihres MDM-Tools verwenden, um die Richtlinien zur Risikoerkennung bei Anmeldedaten bereitzustellen—massDeploymentTeamKey, silent_install und Username.
Hinweis: Bei der Einrichtung der Risikoerkennung bei Anmeldedaten mit einem anderen MDM-Tool sind keine individuellen Richtlinien oder technischer Support verfügbar.
Bereitstellung des Schutzes von Anmeldedaten mit Windows und Intune
Bereitstellung des Schutzes von Anmeldedaten mit Windows und GPO
Bereitstellung des Schutzes von Anmeldedaten mit macOS und Jamf
Muss ich Single Sign-On (SSO) einrichten, um die Risikoerkennung bei Anmeldedaten zu aktivieren?
Sie müssen kein SSO eingerichtet haben, um die Risikoerkennung bei Anmeldedaten einzurichten. Wenn Sie jedoch SSO in Ihrer Organisation eingerichtet haben und die Risikoerkennung aktivieren, informieren wir Sie zudem, wenn Mitarbeitende schwache oder gefährdete Passwörter zur Anmeldung bei den Online-Konten Ihrer Organisation über SSO verwenden. Dies stellt ein Sicherheitsrisiko dar, da gefährdete Anmeldedaten von böswilligen Akteuren ausgenutzt werden können, um sich unautorisierten Zugriff auf Ihre Organisation zu verschaffen.
Wie erkenne ich, ob die Richtlinie zur Risikoerkennung bei Anmeldedaten korrekt auf Chrome angewendet wurde?
Sie können in Chrome überprüfen, ob die Richtlinie korrekt bereitgestellt wurde, indem Sie zu Folgendem gehen:
- chrome://policy
Sie können dort prüfen, ob die Richtlinie angewendet wird, und sicherstellen, dass der MassDeployTeamKey korrekt ist.
Einige Mitarbeitende haben die Dashlane-Browser-Erweiterung bereits auf ihren Geräten installiert. Kann ich die Risikoerkennung bei Anmeldedaten aktivieren?
Ja, solange Sie die Richtlinien zum Schutz von Anmeldedaten bereitstellen, können Sie die Risikoerkennung aktivieren. Wenn Ihre Mitarbeitenden die Erweiterung nicht installiert haben, müssen Sie die Erweiterung zusammen mit der Richtlinie zum Schutz von Anmeldedaten bereitstellen. Wenn die Erweiterung bereits bereitgestellt oder installiert wurde, können Sie diesen Schritt überspringen.
Bereitstellung des Schutzes von Anmeldedaten mit Windows und Intune
Bereitstellung des Schutzes von Anmeldedaten mit Windows und GPO
Bereitstellung des Schutzes von Anmeldedaten mit macOS und Jamf
Wie werden die Daten der Risikoerkennung bei Anmeldedaten beeinflusst, wenn ein Arbeitsgerät von mehreren Mitarbeitern geteilt wird?
Risikoerkennung bei Anmeldedaten identifiziert das Gerät, das mit einem schwachen oder gefährdeten Passwort verknüpft ist. Wenn das Gerät von verschiedenen Mitarbeitern verwendet wird, gibt es keine Möglichkeit festzustellen, welcher Mitarbeiter diese Passwörter eingibt.
Kann ich Erkenntnisse über gefährdete Anmeldedaten aller Mitarbeitenden sehen, einschließlich derjenigen, die kein Dashlane-Konto erstellt haben?
Ja, die Erkenntnisse der Risikoerkennung umfassen jetzt alle Mitarbeitenden. Die vor Juli 2025 gesammelten Erkenntnisse umfassen nur Mitglieder Ihrer Organisation, die Dashlane nicht aktiv nutzen. Ab Juli 2025 beinhalten die Erkenntnisse der Risikoerkennung außerdem Daten aller aktiven Dashlane-Tarifmitglieder und bieten so einen umfassenderen Überblick über die Passwortsicherheit in Ihrer Organisation.
Erkenntnisse der Risikoerkennung bei Anmeldedaten überprüfen