reaktor
Goto Top

Group Policy Passwort von 8 auf 12 stellen - Impact

Hallo an Alle,

ich sollte in der Default Domain Policy von 8 auf 12 Stellen beim Passwort stellen. Ich habe jetzt Sorgen, dass dann
plötzlich die ganze Firma das Passwort gleichzeitig wechseln muss. Wenn ich die GP ändere, gilt das dann erst beim nächsten Wechsel oder werden alle sofort aufgefordert zu wechseln im laufenden Betrieb?

Ich trau mich den Wert nicht zu ändern ohne eure Expertise , sonst brauch ich ein ganzes Team bei uns für das.

lg Reaktor
gp

Content-Key: 91169508193

Url: https://administrator.de/contentid/91169508193

Printed on: July 14, 2024 at 16:07 o'clock

Mitglied: 13034433319
13034433319 Jun 21, 2024 updated at 07:38:58 (UTC)
Goto Top
Das wirkt erst wenn das Passwort der User abläuft und erneuert werden muss oder das Passwort durch den User manuell vorzeit geändert wird.

Gruß
Member: CH3COOH
CH3COOH Jun 21, 2024 updated at 07:39:44 (UTC)
Goto Top
Hallo,
das gilt erst beim nächsten Wechsel das Passworts. Also keine Sorge beim Anpassen.

Es ist ggf. empfehlenswert auch ein Mindestalter für das Kennwort zu definieren. Findige Benutzer könnten sonst ihr Passwort immer wieder sofort ändern um an ihr altes geliebtes (der mindestlänge entsprechende) Kennwort zu kommen face-wink . Nur so als Anmerkung..

Gruß
Member: DerWoWusste
DerWoWusste Jun 21, 2024 at 07:43:21 (UTC)
Goto Top
Ich hoffe, die Anmerkung ist angebracht:

Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Pa$$wort -> Pa$$wort2024

Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.

Zur Frage: siehe Vorredner.
Member: StefanKittel
StefanKittel Jun 21, 2024 at 07:47:35 (UTC)
Goto Top
Moin,
das regelmäßig ändern von Kennworten wird inzwischen sowohl vom BSI als auch Microsoft als "nicht sinnvoll" eingestuft. Es erhöht die Sicherheit kaum bis gar nicht.
https://www.heise.de/news/Passwoerter-BSI-verabschiedet-sich-vom-praeven ...

Stefan
Member: ArnoNymous
ArnoNymous Jun 21, 2024 at 07:51:02 (UTC)
Goto Top
Zitat von @DerWoWusste:

Ich hoffe, die Anmerkung ist angebracht:

Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Pa$$wort -> Pa$$wort2024

Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.

Zur Frage: siehe Vorredner.

Jo, so ähnlich mache ich das auch.
Und deshalb ist das regelmäßige Wechseln von Benutzerkennwörtern auch eher kontraproduktiv.
Denn entweder erhöht der User einfach eine Zahl, oder er schreibt sich das Kennwort auf, weil er sich nicht alle x Wochen ein komplett neues Passwort merken kann.
Ist auch nicht mehr empfohlen, wenn ich mich nicht täusche.
Member: SlainteMhath
SlainteMhath Jun 21, 2024 at 08:29:35 (UTC)
Goto Top
Moin,

das Maximale und Minimale Kennwortalter solltest du auch mal überdenken. Alle 90 Tage das PW ändern empfiehlt wirklich niemand mehr. Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.

lg,
Slainte
Member: ArnoNymous
ArnoNymous Jun 21, 2024 at 08:31:06 (UTC)
Goto Top
Zitat von @SlainteMhath:

Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.



Ob das schonmal jemand probiert hat? face-smile
Member: DerWoWusste
DerWoWusste Jun 21, 2024 at 09:33:49 (UTC)
Goto Top
Ob das schonmal jemand probiert hat?
Na logo. Per Script geht das sogar in ein paar Sekunden.
Member: ArnoNymous
ArnoNymous Jun 21, 2024 at 11:33:07 (UTC)
Goto Top
Zitat von @DerWoWusste:

Ob das schonmal jemand probiert hat?
Na logo. Per Script geht das sogar in ein paar Sekunden.

Das ist mir schon klar.
Es ging um das Szenario, dass ein frecher User 10 Mal hintereinander sein Kennwort wechselt, damit er sein altes wieder hat.
Member: DerWoWusste
DerWoWusste Jun 21, 2024 at 11:58:58 (UTC)
Goto Top
Ja, das meinte ich auch. Ein frecher Nutzer macht das per Skript.
Member: reaktor
reaktor Jun 21, 2024 at 13:02:21 (UTC)
Goto Top
Danke für euren Input, ich grüble gerade drüber nach, wegen dem 10x Wechseln und dann hat man das alte wieder face-smile
An das hab ich gar nie gedacht eigentlich *looooooooool*:
Das probiere ich jetzt mal aus gleich nach dem Essen.

Nice Weekend @ all face-smile
Member: StefanKittel
StefanKittel Jun 21, 2024 at 17:02:34 (UTC)
Goto Top
Zitat von @ArnoNymous:
Zitat von @SlainteMhath:
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Ob das schonmal jemand probiert hat? face-smile

Oh ja, viele Nutzer haben als Kennwort Schnubbel07
Wobei 07 für den Monat steht, schon hast Du 12 Generationen von Kennwörtern...
Der totale Sicherheitsgewinn...

Stefan
Member: jsysde
jsysde Jun 22, 2024 at 14:38:17 (UTC)
Goto Top
Moin.

12 Zeichen sind imho zu wenig, wenn man nicht noch ne 2FA dazu nimmt. Mind. 16 Zeichen sollten es schon sein. Richtig cool wird es, wenn du sowas hier mit einbaust:
https://lithnet.io/products/password-protection

*Just my 5 Cent*

Cheers,
jsysde
Member: ArnoNymous
ArnoNymous Jun 24, 2024 at 08:51:13 (UTC)
Goto Top
Zitat von @StefanKittel:

Zitat von @ArnoNymous:
Zitat von @SlainteMhath:
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Ob das schonmal jemand probiert hat? face-smile

Oh ja, viele Nutzer haben als Kennwort Schnubbel07
Wobei 07 für den Monat steht, schon hast Du 12 Generationen von Kennwörtern...
Der totale Sicherheitsgewinn...

Stefan

Ja, das ist mir bewusst.
Aber dass ein User jetzt bei einem nötigen Kennwortwechsel 12x hintereinander sein Kennwort ändert, damit er auch weiterhin Schnubbel07 hat, statt Schnubbel08 - das glaube ich irgendwie nicht.

Aber ich möchte mich auch nicht streiten. Spricht nichts gegen die Richtlinie, klar. Ich definiere sie selbst ja auch.