transocean
Goto Top

Heute ist "Ändere dein Passwort" Tag

Moinsen,

eigentlich wäre das ja ein passendes Freitagsthema.

Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren Jahren. Wie handhabt ihr das mit dem Passwortwechsel? Alle 90 oder 120 Tage, oder 1x im Jahr?

Grüße

Uwe

Content-Key: 363168

Url: https://administrator.de/contentid/363168

Printed on: February 29, 2024 at 09:02 o'clock

Member: departure69
departure69 Feb 01, 2018 at 11:03:53 (UTC)
Goto Top
Hallo.

Kommt darauf an, wo.

Domänenpassworte im AD: Alle 42 Tage, erzwungen.

An anderen Stellen: Höchst verschieden, oft gar nicht, weil oftmals nicht praktikabel,


Viele Grüße

von

departure69
Member: goscho
goscho Feb 01, 2018 at 12:34:09 (UTC)
Goto Top
Mitglied: 127132
127132 Feb 01, 2018 at 12:55:03 (UTC)
Goto Top
Domäne, durch Vorgaben erzwungen, alle 120 Tage.
Dementsprechend sind natürlich auch die Passwörter gestaltet *seufz*

Privat muss ich zugeben, dass ich da eher selten wechsle.
Pro Account dann zwar ein anderes Passwort und jeweils mit Padding.
Member: canlot
canlot Feb 01, 2018 updated at 13:52:19 (UTC)
Goto Top
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.
Dann werden ganz einfache Passwörter wie 123 oder passwort benutzt weil sich keiner ein kompliziertes Passwort alle 42 Tage merken kann/will.
Oder wenn komplexe Passwörter benutzt werden müssen, kleben dann Benutzer Zettel auf dem Bildschirm, unter Tastatur oder speichern auf dem Handy. Dann nutzt dir das sicherste System der Welt nichts.

Gruß

Ein kompliziertes Passwort für 1-2 Jahre finde ich ok.
Mitglied: 135333
135333 Feb 01, 2018 updated at 13:55:58 (UTC)
Goto Top
Passwörter? Haben wir nur noch im Backend liegen alle >40Zeichen, User arbeiten nur noch per 2Faktor-Auth mit Token und Fingerprint ohne Passwort-Eingabe, die brauchen Ihr Passwort nicht mehr alles SSO optimiert face-smile.

Privat läuft es ähnlich über Passwortmanager mit Freischaltung über 2-Faktor Auth.

Gruß snap
Member: departure69
departure69 Feb 01, 2018 at 14:38:40 (UTC)
Goto Top
Zitat von @canlot:

Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.


Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.

Unsere Leute kommen damit gut klar.


Viele Grüße

von

departure69
Member: ArnoNymous
ArnoNymous Feb 01, 2018 at 14:44:20 (UTC)
Goto Top
Zitat von @departure69:

Zitat von @canlot:

Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.


Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.

Unsere Leute kommen damit gut klar.


Viele Grüße

von

departure69


Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn face-smile

Best Pratice sind heute übrigens 12 Zeichen, wenn ich mich nicht irre. Generell gilt ja, Länge schlägt Komplexität.
Member: Lochkartenstanzer
Lochkartenstanzer Feb 01, 2018 at 14:47:08 (UTC)
Goto Top
Moin,

Immer dann ändern, wenn es nötig ist. face-smile

Ohne Anlaß ein gutes PW zu ändern ist genauso schlecht, wie ein schlechtes zu lange zu benutzen. Unad auf wegwerfpasswörter sollte man eh micht zuviel Energie verschwenden.

lks

PS: Ein mitlaufender Paswortcracker sagt einen relativ chnell, wenn die User z.B in dem AD zu schlechte Paßwörter haben
Mitglied: 127132
127132 Feb 01, 2018 at 14:51:43 (UTC)
Goto Top
Zitat von @ArnoNymous:

Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn face-smile

Och, ich hab hier auch so User die machen folgendes: Xxxxxxx1, Yyyyyyy1, Zzzzzz1,.....
Woher man das weiß? Naja, die Historie klebt am Monitor.....

Dummerweise werden diese Passwortgeschichten oft von Berufsverbänden vorgegeben.
Aber wie gesagt, da lässt sich trefflich drüber streiten.
Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....
Member: departure69
departure69 Feb 01, 2018 at 15:18:30 (UTC)
Goto Top
@127132:

Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....

Das ist meiner Erfahrung nach überall das größte Problem. Und nicht zu verhindern. Es sei denn, man setzt auf andere Verfahren ohne PWDs (so, wie es bspw. @135333 macht).

Viele Grüße

von

departure69
Member: ArnoNymous
ArnoNymous Feb 01, 2018 updated at 15:27:37 (UTC)
Goto Top
Zitat von @127132:


Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....

Das ist eh immer das Beste. Am lustigsten ist es, wenn die Menschen dann immer zum PC dieses Mitarbeiters pendeln um dessen Mails im Urlaub zu checken.
Manche verstehen auch nicht, dass es auch anders geht. Aber ich will auch niemanden zu seinem Glück zwingen face-smile