Passwort-Regeln bzw Kennwort-Verschärfung
Hallo!
Ich hab mal wieder ne Frage bzw Fragen!
Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!
Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!
Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Ich hab mal wieder ne Frage bzw Fragen!
Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!
Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!
Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26549
Url: https://administrator.de/forum/passwort-regeln-bzw-kennwort-verschaerfung-26549.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
15 Kommentare
Neuester Kommentar
Musst am besten mal im Netz ein wenig googeln.
Passwörter sollten folgende Eigenschaften haben:
- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
Passwörter sollten folgende Eigenschaften haben:
- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
gehts dir hier darum wie man kennwortrichtlinien einrichtet (also den technischen aspekt) oder wie so eine richlinie aussehen soll?
egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx
es gibt nichts über eine gut organisierte linksammlung
egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx
es gibt nichts über eine gut organisierte linksammlung
achso, du willst was für die EDV-Mappe...jetzt verteh ich.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen Mach was draus.
Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen Mach was draus.
Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
ich wurde dir raten das mittels den GPOs zu realisieren ..... even. mit dem chef drüber reden......
mfg
mfg
es gibt sie noch - die absolut reinen und von unserer verdorbenen gesellschaft unberührten menschen die es strikt ablehnen aus guten gelegenheiten zu profitieren und einfach nur ruhe haben wollen....respekt!
autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.
zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.
zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
mehr gibts da einfach nicht. Du machst eine richtlinie für Kennwörter wie im msartikel beschrieben, die Benutzer sollen sich dann eigene kennwörter ausdenken die mit den regeln in der richtlinie übereinstimmen. Administratorkonto umbenennen, diesem ein gutes kennwort verpassen. Naja dann kannst du zb. noch in den benutzereigenschaften festlegen dass benutzer sich in der nacht/wochenende nicht einlogen dürfen und RAS Zugriff verweigern dort wo du ihn nicht brauchst.
akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.
[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.
[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
Solche Sicherheitseinstellungen kann man nicht unbedingt verallgemeinern. Sie sind immer an die jeweilige Situation oder Anforderungen der jeweiligen Firmen angepasst. Anwendungen mit Finanz- oder Personaldaten erfordern andere Sicherheitsrichtlininen als zum Beispiel eine normale Anmeldung an einen einzelnen Bürorechner. Daher kann man nur grobe allgemeine Richtlinien festlegen und die findest du in den obrigen Kommentaren.