14
Group Policy Passwort von 8 auf 12 stellen - Impact
Hallo an Alle,
ich sollte in der Default Domain Policy von 8 auf 12 Stellen beim Passwort stellen. Ich habe jetzt Sorgen, dass dann
plötzlich die ganze Firma das Passwort gleichzeitig wechseln muss. Wenn ich die GP ändere, gilt das dann erst beim nächsten Wechsel oder werden alle sofort aufgefordert zu wechseln im laufenden Betrieb?
Ich trau mich den Wert nicht zu ändern ohne eure Expertise , sonst brauch ich ein ganzes Team bei uns für das.
lg Reaktor
ich sollte in der Default Domain Policy von 8 auf 12 Stellen beim Passwort stellen. Ich habe jetzt Sorgen, dass dann
plötzlich die ganze Firma das Passwort gleichzeitig wechseln muss. Wenn ich die GP ändere, gilt das dann erst beim nächsten Wechsel oder werden alle sofort aufgefordert zu wechseln im laufenden Betrieb?
Ich trau mich den Wert nicht zu ändern ohne eure Expertise , sonst brauch ich ein ganzes Team bei uns für das.
lg Reaktor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91169508193
Url: https://administrator.de/contentid/91169508193
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Das wirkt erst wenn das Passwort der User abläuft und erneuert werden muss oder das Passwort durch den User manuell vorzeit geändert wird.
Gruß
Gruß
2
Hallo,
das gilt erst beim nächsten Wechsel das Passworts. Also keine Sorge beim Anpassen.
Es ist ggf. empfehlenswert auch ein Mindestalter für das Kennwort zu definieren. Findige Benutzer könnten sonst ihr Passwort immer wieder sofort ändern um an ihr altes geliebtes (der mindestlänge entsprechende) Kennwort zu kommen
. Nur so als Anmerkung..
Gruß
das gilt erst beim nächsten Wechsel das Passworts. Also keine Sorge beim Anpassen.
Es ist ggf. empfehlenswert auch ein Mindestalter für das Kennwort zu definieren. Findige Benutzer könnten sonst ihr Passwort immer wieder sofort ändern um an ihr altes geliebtes (der mindestlänge entsprechende) Kennwort zu kommen
. Nur so als Anmerkung..Gruß
Ich hoffe, die Anmerkung ist angebracht:
Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.
Zur Frage: siehe Vorredner.
Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Pa$$wort -> Pa$$wort2024
Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.
Zur Frage: siehe Vorredner.
Moin,
das regelmäßig ändern von Kennworten wird inzwischen sowohl vom BSI als auch Microsoft als "nicht sinnvoll" eingestuft. Es erhöht die Sicherheit kaum bis gar nicht.
https://www.heise.de/news/Passwoerter-BSI-verabschiedet-sich-vom-praeven ...
Stefan
das regelmäßig ändern von Kennworten wird inzwischen sowohl vom BSI als auch Microsoft als "nicht sinnvoll" eingestuft. Es erhöht die Sicherheit kaum bis gar nicht.
https://www.heise.de/news/Passwoerter-BSI-verabschiedet-sich-vom-praeven ...
Stefan
Zitat von @DerWoWusste:
Ich hoffe, die Anmerkung ist angebracht:
Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.
Zur Frage: siehe Vorredner.
Ich hoffe, die Anmerkung ist angebracht:
Da die Windows-Komplexität keine Ähnlichkeitsprüfung macht, können Deine Nutzer ihr altes Kennwort nun "upgraden" um eine Jahreszahl und somit von 8 auf 12 springen.
Pa$$wort -> Pa$$wort2024
Insofern würde ich mir den Wechsel gut überlegen und lieber anstreben, Kennwörter gänzlich abzuschaffen.
Zur Frage: siehe Vorredner.
Jo, so ähnlich mache ich das auch.
Und deshalb ist das regelmäßige Wechseln von Benutzerkennwörtern auch eher kontraproduktiv.
Denn entweder erhöht der User einfach eine Zahl, oder er schreibt sich das Kennwort auf, weil er sich nicht alle x Wochen ein komplett neues Passwort merken kann.
Ist auch nicht mehr empfohlen, wenn ich mich nicht täusche.
Moin,
das Maximale und Minimale Kennwortalter solltest du auch mal überdenken. Alle 90 Tage das PW ändern empfiehlt wirklich niemand mehr. Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
lg,
Slainte
das Maximale und Minimale Kennwortalter solltest du auch mal überdenken. Alle 90 Tage das PW ändern empfiehlt wirklich niemand mehr. Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
lg,
Slainte
Zitat von @SlainteMhath:
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Ob das schonmal jemand probiert hat?
Ob das schonmal jemand probiert hat?
Na logo. Per Script geht das sogar in ein paar Sekunden.1Zitat von @DerWoWusste:
Ob das schonmal jemand probiert hat?
Na logo. Per Script geht das sogar in ein paar Sekunden.Das ist mir schon klar.
Es ging um das Szenario, dass ein frecher User 10 Mal hintereinander sein Kennwort wechselt, damit er sein altes wieder hat.
Ja, das meinte ich auch. Ein frecher Nutzer macht das per Skript.
Danke für euren Input, ich grüble gerade drüber nach, wegen dem 10x Wechseln und dann hat man das alte wieder
An das hab ich gar nie gedacht eigentlich *looooooooool*:
Das probiere ich jetzt mal aus gleich nach dem Essen.
Nice Weekend @ all
An das hab ich gar nie gedacht eigentlich *looooooooool*:
Das probiere ich jetzt mal aus gleich nach dem Essen.
Nice Weekend @ all
Zitat von @ArnoNymous:
Zitat von @SlainteMhath:
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Ob das schonmal jemand probiert hat? Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Oh ja, viele Nutzer haben als Kennwort Schnubbel07
Wobei 07 für den Monat steht, schon hast Du 12 Generationen von Kennwörtern...
Der totale Sicherheitsgewinn...
Stefan
Moin.
12 Zeichen sind imho zu wenig, wenn man nicht noch ne 2FA dazu nimmt. Mind. 16 Zeichen sollten es schon sein. Richtig cool wird es, wenn du sowas hier mit einbaust:
https://lithnet.io/products/password-protection
*Just my 5 Cent*
Cheers,
jsysde
12 Zeichen sind imho zu wenig, wenn man nicht noch ne 2FA dazu nimmt. Mind. 16 Zeichen sollten es schon sein. Richtig cool wird es, wenn du sowas hier mit einbaust:
https://lithnet.io/products/password-protection
*Just my 5 Cent*
Cheers,
jsysde
Zitat von @StefanKittel:
Oh ja, viele Nutzer haben als Kennwort Schnubbel07
Wobei 07 für den Monat steht, schon hast Du 12 Generationen von Kennwörtern...
Der totale Sicherheitsgewinn...
Stefan
Zitat von @ArnoNymous:
Zitat von @SlainteMhath:
Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Ob das schonmal jemand probiert hat? Und min Alter =0 bedeutet ich kann mir 10 min Zeit nehmen, das Kennwort 11x "im Kreis" ändern und hab am Schluss dann doch wieder mein altes.
Oh ja, viele Nutzer haben als Kennwort Schnubbel07
Wobei 07 für den Monat steht, schon hast Du 12 Generationen von Kennwörtern...
Der totale Sicherheitsgewinn...
Stefan
Ja, das ist mir bewusst.
Aber dass ein User jetzt bei einem nötigen Kennwortwechsel 12x hintereinander sein Kennwort ändert, damit er auch weiterhin Schnubbel07 hat, statt Schnubbel08 - das glaube ich irgendwie nicht.
Aber ich möchte mich auch nicht streiten. Spricht nichts gegen die Richtlinie, klar. Ich definiere sie selbst ja auch.
