Schutz vor geleakten Kennwörtern

Der Schutz vor geleakten Kennwörtern ist ein Hintergrunddienst in Snowflake, der Kennwörter, die geleakten wurden, überwacht und deaktiviert, um den unbefugten Zugriff auf Snowflake-Konten zu verhindern. Der Dienst zum Schutz vor geleakten Kennwörtern bietet ein Benachrichtigungssystem für Administratoren, so dass diese über geleakte Kennwörter informiert werden, wenn diese in externen Datenbanken entdeckt werden.

Unter diesem Thema finden Sie die folgenden Informationen:

Entdeckung von geleakten Kennwörtern

Wenn Snowflake ein geleaktes Kennwort entdeckt, identifiziert Snowflake den Benutzer, dem das Kennwort zugeordnet ist, und überprüft dann sicher, ob der Benutzer das geleakte Kennwort noch zur Authentifizierung verwenden kann oder nicht.

Wenn sich der Benutzer mit dem geleakten Kennwort authentifizieren kann, deaktiviert Snowflake das geleakte Kennwort, indem es das Kennwort für den Benutzer zurücksetzt und die Verwendung des geleakten Kennworts durch diesen Benutzer in Zukunft ablehnt. Nach der Deaktivierung des geleakten Kennworts kann sich der Benutzer nicht mehr mit seinem Kennwort authentifizieren, aber er kann andere Authentifizierungsmethoden verwenden, z. B. SSO, falls verfügbar.

Snowflake benachrichtigt dann den Administrator und den Benutzer per E-Mail über das geleakte Kennwort. Snowflake teilt dem betroffenen Benutzer während der Anmeldung außerdem mit, dass er sich an den Administrator seines Kontos wenden muss, damit dieser ihm einen Link zum Zurücksetzen seines Kennworts zusendet. Das neue Kennwort des Benutzers muss den Anforderungen der Kennwortrichtlinien entsprechen, die für das Konto festgelegt wurden.

Wenn Snowflake feststellt, dass es sich bei dem geleakten Kennwort um ein Administrator-Kennwort handelt und kein anderer Administrator das Kennwort zurücksetzen kann, muss sich der Administrator an Snowflake Support wenden.

Der Schutz vor geleakten Kennwörtern ist standardmäßig aktiviert, und Sie können den Schutz vor geleakten Kennwörtern nicht deaktivieren.

Bemerkung

Snowflake verarbeitet Kennwörter nur im Arbeitsspeicher und speichert sie nicht im Klartext. Snowflake-Mitarbeiter können keine Kennwörter einsehen.

E-Mail-Benachrichtigungen

Wenn Snowflake ein geleaktes Kennwort entdeckt, versucht Snowflake, die E-Mail-Adressen in der folgenden Reihenfolge zu benachrichtigen:

  1. Wenn eine oder mehrere verifizierte E-Mail-Adressen für Sicherheitsbenachrichtigungen auf Kontoebene gefunden werden, dann benachrichtigt Snowflake die verifizierten E-Mail-Adressen.

  2. Wenn eine oder mehrere verifizierte E-Mail-Adressen für Sicherheitsbenachrichtigungen auf Kontoebene nicht gefunden werden, versucht Snowflake, E-Mail-Adressen auf Organisationsebene zu suchen und zu benachrichtigen.

  3. Wenn keine E-Mail-Adressen auf Organisationsebene gefunden werden, kontaktiert Snowflake Benutzer mit Administratorrollen.

Weitere Informationen über Benachrichtigungskontakte für Snowflake finden Sie unter Benachrichtigungskontakte für Snowflake einrichten und verwalten.

Gescannte Benutzertypen

Alle Benutzertypen werden gescannt, und Snowflake kann das Kennwort eines jeden Benutzers deaktivieren, wenn dieser ein Kennwort hat.

Zurücksetzen eines Benutzerkennworts

Wenn Snowflake die Authentifizierung eines Benutzers mit einem Kennwort blockiert, muss der Benutzer seinen Administrator bitten, sein Kennwort zurückzusetzen.

Zurücksetzen eines Administrator-Kennworts

Wenn Snowflake die Authentifizierung eines Benutzers mit einem Kennwort blockiert, muss der Benutzer seinen Administrator bitten, sein Kennwort zurückzusetzen.

Wenn kein anderer Administrator verfügbar ist, um das Kennwort eines Administrators zurückzusetzen, muss sich der Administrator an Snowflake Support wenden.

Sprache: Deutsch
OSZAR »