Passwortrichtlinien
Moin, moin
Bei uns im Labor sind die Passwortrichtlinien sehr lau, weder Mindestlänge, Sonderzeichen usw... noch erzwungenen Wechsel nach Anzahl Tagen.
Dies möchte ich ändern, das Problem ist, das wir im Labor selbst an die 25 Stationen haben die unpersönliche Logins haben, diese müssen von den Richtlinien ausgenommen sein, jedoch sollen alle persönlichen Passwörter neu mit mind. 8 Zeichen, mind. 1 Grossbuchstaben, 1 Sonderzeichen und/oder Zahl erzwungen werden.
Zudem sollen alle persönlichen Passwörter nach zb. 90 Tagen gewechselt werden müssen.
Wie kann man das am besten regeln?
Grüsse uri69
Bei uns im Labor sind die Passwortrichtlinien sehr lau, weder Mindestlänge, Sonderzeichen usw... noch erzwungenen Wechsel nach Anzahl Tagen.
Dies möchte ich ändern, das Problem ist, das wir im Labor selbst an die 25 Stationen haben die unpersönliche Logins haben, diese müssen von den Richtlinien ausgenommen sein, jedoch sollen alle persönlichen Passwörter neu mit mind. 8 Zeichen, mind. 1 Grossbuchstaben, 1 Sonderzeichen und/oder Zahl erzwungen werden.
Zudem sollen alle persönlichen Passwörter nach zb. 90 Tagen gewechselt werden müssen.
Wie kann man das am besten regeln?
Grüsse uri69
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1379813088
Url: https://administrator.de/forum/passwortrichtlinien-1379813088.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.
VG
das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.
VG
Richtlinie im AD anpassen.
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/ ...
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/ ...
Zitat von @BirdyB:
Moin,
das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.
VG
Moin,
das regelmäßige Ändern des Passworts wird vom BSI ausdrücklich nicht mehr empfohlen:
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich ...
Ansonsten müsstest du die Richtlinien doch Gruppenbasiert setzen können.
VG
Was ich persönlich für Schwachsinn halte, wenngleich die Gründe nachvollziehbar sind (z. B. ein zyklischer Wechsel verleitet zu sich ähnelnden/ einfachen Kennwörtern).
Wenn mein Passwort vor 3 Monaten "ausgelesen" wurde und ich es nicht mitbekomme, ändere ich mein Passwort ja nicht. Folglich hat der pöhse Pursche unendlich Zeit die Daten (unbemerkt) abzugreifen.
Zitat von @em-pie:
Was ich persönlich für Schwachsinn halte, wenngleich die Gründe nachvollziehbar sind (z. B. ein zyklischer Wechsel verleitet zu sich ähnelnden/ einfachen Kennwörtern).
Wenn mein Passwort vor 3 Monaten "ausgelesen" wurde und ich es nicht mitbekomme, ändere ich mein Passwort ja nicht. Folglich hat der pöhse Pursche unendlich Zeit die Daten (unbemerkt) abzugreifen.
Was ich persönlich für Schwachsinn halte, wenngleich die Gründe nachvollziehbar sind (z. B. ein zyklischer Wechsel verleitet zu sich ähnelnden/ einfachen Kennwörtern).
Wenn mein Passwort vor 3 Monaten "ausgelesen" wurde und ich es nicht mitbekomme, ändere ich mein Passwort ja nicht. Folglich hat der pöhse Pursche unendlich Zeit die Daten (unbemerkt) abzugreifen.
Wenn Dein Kennwort aber "Passwort123" ist, du es mitbekommst und es in "Passwort1234" änderst, dann hättest du dir die Änderung auch sparen können. Ich denke man muss hier deutlich unterscheiden. Fachanwender (also IT-Ler) ändern gerne mal ihr Kennwort und dabei bleibt es ungefähr so komplex wie das bisherige. Bei Anwendern wird es durch den Anmeldezwang nur einfacher (und wird dann immer aufgeschrieben und an die Tastatur geklebt). Ich hatte schon Kunden wo die Kennwörter regelmäßig geändert werden mussten. Der Unterschied war dann wirklich: 123 am Ende, 1234 am Ende, 123 am Anfang, 1234 am Anfang, 111 am Anfang und 111 am Ende. Damit hatte er sechs Kennwörter, die auf einem Zettel an der Pinnwand hingen und eine Büroklammer hat immer gezeigt welches aktuell ist und dann wurde zwischen den sechs im 3 Monatsrhytmus gewechselt. In der Mitte stand der Unternehmensname. Mein Azubi hat das Kennwort im dritten Versuch erraten.
@Doskias
Das ist auch der für mich nachvollziehbare Grund, ein Kennwortwechselzwang entfallen zu lassen.
Daher schule ich immer dahingehend, dass die komplexe Kennwörter zu nehmen haben Ein Gewissens Rahmenwerk bietet ja das AD schon mit den Kennwort-Richtlinien
Das ist auch der für mich nachvollziehbare Grund, ein Kennwortwechselzwang entfallen zu lassen.
Daher schule ich immer dahingehend, dass die komplexe Kennwörter zu nehmen haben Ein Gewissens Rahmenwerk bietet ja das AD schon mit den Kennwort-Richtlinien
Immerhin einer der die Frage beantwortet.
Das hier ist die Lösung deines Problems.