15
Passwort-Regeln bzw Kennwort-Verschärfung
Hallo!
Ich hab mal wieder ne Frage bzw Fragen!
Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!
Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!
Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Ich hab mal wieder ne Frage bzw Fragen!
Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!
Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!
Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26549
Url: https://administrator.de/contentid/26549
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Also im Windows Server sind solche Kennwortrichtlinien integriert man muß sie nur aktivieren wenn man sie noch nicht bei der Installation des Server aktiviert hat.
Gruß
Gruß
Nuja... kann da im Moment nicht hin! 
Bin ja "Nur" Azubi! Gibts da irgendwo Hilfen?? Evtl online?
Bin ja "Nur" Azubi! Gibts da irgendwo Hilfen?? Evtl online?
Musst am besten mal im Netz ein wenig googeln.
Passwörter sollten folgende Eigenschaften haben:
- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
Passwörter sollten folgende Eigenschaften haben:
- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
gehts dir hier darum wie man kennwortrichtlinien einrichtet (also den technischen aspekt) oder wie so eine richlinie aussehen soll?
egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx
es gibt nichts über eine gut organisierte linksammlung
egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx
es gibt nichts über eine gut organisierte linksammlung
Hallo Dourden!
Also.. erstmal eine Art Grundregeln über Kennwörter... für jeden Mitarbeiter im Haus!
Und danach der technische Aspekt für Kennwörter für meinen Chef! Wie es funktioniert?
Usw.
Und dann bräuchte ich noch eine Möglichkeit wie man im Internet-Explorer AutoVervollständigen für Benutzernamen, Kennwörter und Formulare abschalten kann? Am besten per Gruppenrichtlinie!
Also.. erstmal eine Art Grundregeln über Kennwörter... für jeden Mitarbeiter im Haus!
Und danach der technische Aspekt für Kennwörter für meinen Chef! Wie es funktioniert?
Usw.
Und dann bräuchte ich noch eine Möglichkeit wie man im Internet-Explorer AutoVervollständigen für Benutzernamen, Kennwörter und Formulare abschalten kann? Am besten per Gruppenrichtlinie!
achso, du willst was für die EDV-Mappe...jetzt verteh ich.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen Mach was draus.
Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen
Mach was draus.Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Hm... ich will mich nicht profilieren! Will nur meine Arbeit machen, damit ich Ruhe habe damit! Bzw ich darf meinen Chef erklären... was er tun muss... das unsere Arbeit geruhsamer wird! Ein paar Tips? *g*
Will nur meine Arbeit machen, damit ich Ruhe habe damit! Bzw ich darf meinen Chef erklären... was er tun muss... das unsere Arbeit geruhsamer wird! Ein paar Tips? *g*
ich wurde dir raten das mittels den GPOs zu realisieren ..... even. mit dem chef drüber reden......
mfg
mfg
es gibt sie noch - die absolut reinen und von unserer verdorbenen gesellschaft unberührten menschen die es strikt ablehnen aus guten gelegenheiten zu profitieren und einfach nur ruhe haben wollen....respekt!
autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.
zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.
zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
Hallo Dourden!
Weißt du ich sehe es so! Ich werde in 1,5 Jahren fertig mit meiner Ausbildung, der übernimmt mich danach eh nicht! Also wieso jetzt wahnsinnig viel vorarbeiten, wenn ich im Endeffekt eh nix davon habe! Deswegen einfach nur Ruhe, denn am 1. März hab ich Zwischenprüfung! Hast nicht noch ein paar Tipps?
Weißt du ich sehe es so! Ich werde in 1,5 Jahren fertig mit meiner Ausbildung, der übernimmt mich danach eh nicht! Also wieso jetzt wahnsinnig viel vorarbeiten, wenn ich im Endeffekt eh nix davon habe!
Deswegen einfach nur Ruhe, denn am 1. März hab ich Zwischenprüfung! Hast nicht noch ein paar Tipps?
mehr gibts da einfach nicht. Du machst eine richtlinie für Kennwörter wie im msartikel beschrieben, die Benutzer sollen sich dann eigene kennwörter ausdenken die mit den regeln in der richtlinie übereinstimmen. Administratorkonto umbenennen, diesem ein gutes kennwort verpassen. Naja dann kannst du zb. noch in den benutzereigenschaften festlegen dass benutzer sich in der nacht/wochenende nicht einlogen dürfen und RAS Zugriff verweigern dort wo du ihn nicht brauchst.
akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.
[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.
[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
Wo darf ich mich einloggen und Daten angucken? *fg* Gib mal Adresse! *hehe*
So ich wieder! Mein Chef hat meine 3 A4-Seiten abgesegnet... NUR... er hätte gerne irgendwie trotzdem nur 1 Seite mit "10-Geboten". Wie ist es denn bei euch in der Firma? Habt ihr da ein Regelblatt oder wie handhabt ihr des?
Solche Sicherheitseinstellungen kann man nicht unbedingt verallgemeinern. Sie sind immer an die jeweilige Situation oder Anforderungen der jeweiligen Firmen angepasst. Anwendungen mit Finanz- oder Personaldaten erfordern andere Sicherheitsrichtlininen als zum Beispiel eine normale Anmeldung an einen einzelnen Bürorechner. Daher kann man nur grobe allgemeine Richtlinien festlegen und die findest du in den obrigen Kommentaren.
versuch mal www.bsi.de alles für it sicherheit
oder google mal nach den 10 regeln für it sicherheit
oder google mal nach den 10 regeln für it sicherheit
