derwowusste
29.09.2017
view2430
view4
0
Goto Top

Anixis Password Policy Enforcer 9 ist raus und bietet nun Nutzung der Pwned Passwords list

InformationSicherheit
Vielleicht interessant für den einen oder anderen:

Die meiner Ansicht nach gute Software Anixis PPE geht in die neunte Ausgabe und man kann nun damit gegen die Passwortliste von https://haveibeenpwned.com/Passwords prüfen lassen, bevor man ein Kennwort zulässt. Diese Liste ist 320 Millionen Einträge stark und besteht aus geleakten Kennwörtern, die deshalb gefährdet sind.

What's New: https://www.anixis.com/products/ppe/new.htm
Download: https://www.anixis.com/products/ppe/download.htm
Administrator's Guide: https://www.anixis.com/doc/ppe900ag/index.html
Upgrading from 8.x: https://www.anixis.com/doc/ppe900ag/index.html?ppe_upgrading_from_ppe_v8 ...
Upgrading from 7.x: https://www.anixis.com/doc/ppe900ag/index.html?ppe_upgrading_from_ppe_v7 ...
Download 320 million password hashes: https://haveibeenpwned.com/Passwords
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 350461

Url: https://administrator.de/knowledge/anixis-password-policy-enforcer-9-ist-raus-und-bietet-nun-nutzung-der-pwned-passwords-list-350461.html

Ausgedruckt am: 10.04.2025 um 02:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
117471
117471 02.10.2017 um 17:05:36 Uhr
Goto Top
Hallo,

Zitat von @DerWoWusste:

Download 320 million password hashes: https://haveibeenpwned.com/Passwords

Wenn ich da jetzt ein Testpasswort eingebe - bin ich dann nicht auch letztendlich "pwned"? face-smile

Übrigens war "l3ckm1ch!" bis eben noch "gut". Mal gucken, wie lange noch face-smile

Montägliche Grüße,
Jörg
DerWoWusste
DerWoWusste 03.10.2017 um 19:21:07 Uhr
Goto Top
Hi.

Wenn ich da jetzt ein Testpasswort eingebe - bin ich dann nicht auch letztendlich "pwned
Für den Fall, dass die Frage ernst gemeint war: nein, die Prüfung erfolgt ja nicht gegen eine Online-Liste, sondern gegen eine runtergeladene, die auf Deinem DC liegt.
117471
117471 03.10.2017 um 21:06:28 Uhr
Goto Top
Hallo,

ja - die war erst gemeint.

Allerdings war sie auf den Online-Checker via Webformular bezogen face-smile

Gruß,
Jörg
DerWoWusste
DerWoWusste 03.10.2017 um 21:17:19 Uhr
Goto Top
Ah. face-smile
Ja, da gebe ich Dir Recht, solche Checks würde ich online nicht durchführen.
InformationSicherheit
Mehr von DerWoWussteDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 2 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 6 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 51 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareMysticFoxDEStabilitätsprobleme bei Windows Server 2019 bis 2025 mit CUs ab etwa 12-24MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare