Passwortrichtlinien

Moin, moin

Bei uns im Labor sind die Passwortrichtlinien sehr lau, weder Mindestlänge, Sonderzeichen usw... noch erzwungenen Wechsel nach Anzahl Tagen.

Dies möchte ich ändern, das Problem ist, das wir im Labor selbst an die 25 Stationen haben die unpersönliche Logins haben, diese müssen von den Richtlinien ausgenommen sein, jedoch sollen alle persönlichen Passwörter neu mit mind. 8 Zeichen, mind. 1 Grossbuchstaben, 1 Sonderzeichen und/oder Zahl erzwungen werden.
Zudem sollen alle persönlichen Passwörter nach zb. 90 Tagen gewechselt werden müssen.

Wie kann man das am besten regeln?


Grüsse uri69

Content-Key: 1379813088

Url: https://administrator.de/contentid/1379813088

Ausgedruckt am: 26.10.2021 um 19:10 Uhr

Mitglied: hacktor
hacktor 12.10.2021 aktualisiert um 10:45:17 Uhr
Goto Top
Mitglied: BirdyB
BirdyB 12.10.2021 um 10:47:35 Uhr
Goto Top
Moin,

das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.

VG
Mitglied: nachgefragt
nachgefragt 12.10.2021 aktualisiert um 11:10:49 Uhr
Goto Top
Zitat von @uridium69:
Wie kann man das am besten regeln?
Richtlinie im AD anpassen.
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/ ...
Mitglied: em-pie
em-pie 12.10.2021 um 11:39:58 Uhr
Goto Top
Zitat von @BirdyB:

Moin,

das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.

VG

Was ich persönlich für Schwachsinn halte, wenngleich die Gründe nachvollziehbar sind (z. B. ein zyklischer Wechsel verleitet zu sich ähnelnden/ einfachen Kennwörtern).
Wenn mein Passwort vor 3 Monaten "ausgelesen" wurde und ich es nicht mitbekomme, ändere ich mein Passwort ja nicht. Folglich hat der pöhse Pursche unendlich Zeit die Daten (unbemerkt) abzugreifen.
Mitglied: DerHerrderWLANs
DerHerrderWLANs 12.10.2021 um 11:41:33 Uhr
Goto Top
WIe schon BirdyB sagt such dir einmal ein gutes Passwort aus setz dich einfach einmal an alle Rechner oder machs über die AD aber dieses ständige ändern ist unsinnig
Mitglied: Doskias
Doskias 12.10.2021 um 12:37:39 Uhr
Goto Top
Zitat von @em-pie:
Was ich persönlich für Schwachsinn halte, wenngleich die Gründe nachvollziehbar sind (z. B. ein zyklischer Wechsel verleitet zu sich ähnelnden/ einfachen Kennwörtern).
Wenn mein Passwort vor 3 Monaten "ausgelesen" wurde und ich es nicht mitbekomme, ändere ich mein Passwort ja nicht. Folglich hat der pöhse Pursche unendlich Zeit die Daten (unbemerkt) abzugreifen.

Wenn Dein Kennwort aber "Passwort123" ist, du es mitbekommst und es in "Passwort1234" änderst, dann hättest du dir die Änderung auch sparen können. Ich denke man muss hier deutlich unterscheiden. Fachanwender (also IT-Ler) ändern gerne mal ihr Kennwort und dabei bleibt es ungefähr so komplex wie das bisherige. Bei Anwendern wird es durch den Anmeldezwang nur einfacher (und wird dann immer aufgeschrieben und an die Tastatur geklebt). Ich hatte schon Kunden wo die Kennwörter regelmäßig geändert werden mussten. Der Unterschied war dann wirklich: 123 am Ende, 1234 am Ende, 123 am Anfang, 1234 am Anfang, 111 am Anfang und 111 am Ende. Damit hatte er sechs Kennwörter, die auf einem Zettel an der Pinnwand hingen und eine Büroklammer hat immer gezeigt welches aktuell ist und dann wurde zwischen den sechs im 3 Monatsrhytmus gewechselt. In der Mitte stand der Unternehmensname. Mein Azubi hat das Kennwort im dritten Versuch erraten. :-) face-smile
Mitglied: em-pie
em-pie 12.10.2021 um 12:54:22 Uhr
Goto Top
@Doskias
Das ist auch der für mich nachvollziehbare Grund, ein Kennwortwechselzwang entfallen zu lassen.
Daher schule ich immer dahingehend, dass die komplexe Kennwörter zu nehmen haben :-) face-smile Ein Gewissens Rahmenwerk bietet ja das AD schon mit den Kennwort-Richtlinien
Mitglied: Xaero1982
Xaero1982 12.10.2021 um 21:38:05 Uhr
Goto Top

Immerhin einer der die Frage beantwortet.

Das hier ist die Lösung deines Problems.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server11 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Netzwerktool mit IP-SettingsServer2503Vor 1 TagFrageNetzwerkmanagement4 Kommentare

Hallo zusammen, ich meine aus meiner Schulzeit zu wissen, dass es ein Tool gibt, mit dem ich ein Netzwerkplan (Clients, Switches, Router etc.) samt IP-Einstellungen ...