selber-wolf
Goto Top

Passwort-Regeln bzw Kennwort-Verschärfung

Hallo!

Ich hab mal wieder ne Frage bzw Fragen!

Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!

Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!

Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?

Content-ID: 26549

Url: https://administrator.de/forum/passwort-regeln-bzw-kennwort-verschaerfung-26549.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

Mobsmonster
Mobsmonster 21.02.2006 um 12:03:34 Uhr
Goto Top
Also im Windows Server sind solche Kennwortrichtlinien integriert man muß sie nur aktivieren wenn man sie noch nicht bei der Installation des Server aktiviert hat.

Gruß
Selber-Wolf
Selber-Wolf 21.02.2006 um 12:30:04 Uhr
Goto Top
Nuja... kann da im Moment nicht hin! face-smile Bin ja "Nur" Azubi! Gibts da irgendwo Hilfen?? Evtl online?
ElNino
ElNino 21.02.2006 um 12:45:42 Uhr
Goto Top
Musst am besten mal im Netz ein wenig googeln.

Passwörter sollten folgende Eigenschaften haben:

- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
dourden
dourden 21.02.2006 um 12:47:21 Uhr
Goto Top
gehts dir hier darum wie man kennwortrichtlinien einrichtet (also den technischen aspekt) oder wie so eine richlinie aussehen soll?

egal, hier mal beidesface-wink
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx

es gibt nichts über eine gut organisierte linksammlung face-smile
Selber-Wolf
Selber-Wolf 21.02.2006 um 12:54:01 Uhr
Goto Top
Hallo Dourden!

Also.. erstmal eine Art Grundregeln über Kennwörter... für jeden Mitarbeiter im Haus!

Und danach der technische Aspekt für Kennwörter für meinen Chef! Wie es funktioniert?
Usw.

Und dann bräuchte ich noch eine Möglichkeit wie man im Internet-Explorer AutoVervollständigen für Benutzernamen, Kennwörter und Formulare abschalten kann? Am besten per Gruppenrichtlinie!
dourden
dourden 21.02.2006 um 13:15:08 Uhr
Goto Top
achso, du willst was für die EDV-Mappe...jetzt verteh ich.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen face-wink Mach was draus.

Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Selber-Wolf
Selber-Wolf 21.02.2006 um 13:30:45 Uhr
Goto Top
Hm... ich will mich nicht profilieren! face-smile Will nur meine Arbeit machen, damit ich Ruhe habe damit! face-smile Bzw ich darf meinen Chef erklären... was er tun muss... das unsere Arbeit geruhsamer wird! face-smile Ein paar Tips? *g*
2095
2095 21.02.2006 um 13:40:57 Uhr
Goto Top
ich wurde dir raten das mittels den GPOs zu realisieren ..... even. mit dem chef drüber reden......

mfg
dourden
dourden 21.02.2006 um 13:43:18 Uhr
Goto Top
es gibt sie noch - die absolut reinen und von unserer verdorbenen gesellschaft unberührten menschen die es strikt ablehnen aus guten gelegenheiten zu profitieren und einfach nur ruhe haben wollen....respekt! face-smile

autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.

zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
Selber-Wolf
Selber-Wolf 21.02.2006 um 13:52:16 Uhr
Goto Top
Hallo Dourden!

Weißt du ich sehe es so! Ich werde in 1,5 Jahren fertig mit meiner Ausbildung, der übernimmt mich danach eh nicht! Also wieso jetzt wahnsinnig viel vorarbeiten, wenn ich im Endeffekt eh nix davon habe! face-smile Deswegen einfach nur Ruhe, denn am 1. März hab ich Zwischenprüfung! Hast nicht noch ein paar Tipps?
dourden
dourden 21.02.2006 um 14:09:08 Uhr
Goto Top
mehr gibts da einfach nicht. Du machst eine richtlinie für Kennwörter wie im msartikel beschrieben, die Benutzer sollen sich dann eigene kennwörter ausdenken die mit den regeln in der richtlinie übereinstimmen. Administratorkonto umbenennen, diesem ein gutes kennwort verpassen. Naja dann kannst du zb. noch in den benutzereigenschaften festlegen dass benutzer sich in der nacht/wochenende nicht einlogen dürfen und RAS Zugriff verweigern dort wo du ihn nicht brauchst.


akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.

[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du face-smile
Selber-Wolf
Selber-Wolf 21.02.2006 um 14:15:51 Uhr
Goto Top
Wo darf ich mich einloggen und Daten angucken? *fg* Gib mal Adresse! *hehe*
Selber-Wolf
Selber-Wolf 22.02.2006 um 16:40:54 Uhr
Goto Top
So ich wieder! Mein Chef hat meine 3 A4-Seiten abgesegnet... NUR... er hätte gerne irgendwie trotzdem nur 1 Seite mit "10-Geboten". Wie ist es denn bei euch in der Firma? Habt ihr da ein Regelblatt oder wie handhabt ihr des?
ElNino
ElNino 22.02.2006 um 17:46:40 Uhr
Goto Top
Solche Sicherheitseinstellungen kann man nicht unbedingt verallgemeinern. Sie sind immer an die jeweilige Situation oder Anforderungen der jeweiligen Firmen angepasst. Anwendungen mit Finanz- oder Personaldaten erfordern andere Sicherheitsrichtlininen als zum Beispiel eine normale Anmeldung an einen einzelnen Bürorechner. Daher kann man nur grobe allgemeine Richtlinien festlegen und die findest du in den obrigen Kommentaren.
thojob
thojob 23.02.2006 um 20:04:36 Uhr
Goto Top
versuch mal www.bsi.de alles für it sicherheit

oder google mal nach den 10 regeln für it sicherheit