11
Heute ist "Ändere dein Passwort" Tag
Moinsen,
eigentlich wäre das ja ein passendes Freitagsthema.
Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren Jahren. Wie handhabt ihr das mit dem Passwortwechsel? Alle 90 oder 120 Tage, oder 1x im Jahr?
Grüße
Uwe
eigentlich wäre das ja ein passendes Freitagsthema.
Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren Jahren. Wie handhabt ihr das mit dem Passwortwechsel? Alle 90 oder 120 Tage, oder 1x im Jahr?
Grüße
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363168
Url: https://administrator.de/contentid/363168
Printed on: April 19, 2024 at 23:04 o'clock
11 Comments
Latest comment
Hallo.
Kommt darauf an, wo.
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
An anderen Stellen: Höchst verschieden, oft gar nicht, weil oftmals nicht praktikabel,
Viele Grüße
von
departure69
Kommt darauf an, wo.
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
An anderen Stellen: Höchst verschieden, oft gar nicht, weil oftmals nicht praktikabel,
Viele Grüße
von
departure69
3
Domäne, durch Vorgaben erzwungen, alle 120 Tage.
Dementsprechend sind natürlich auch die Passwörter gestaltet *seufz*
Privat muss ich zugeben, dass ich da eher selten wechsle.
Pro Account dann zwar ein anderes Passwort und jeweils mit Padding.
Dementsprechend sind natürlich auch die Passwörter gestaltet *seufz*
Privat muss ich zugeben, dass ich da eher selten wechsle.
Pro Account dann zwar ein anderes Passwort und jeweils mit Padding.
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.Dann werden ganz einfache Passwörter wie 123 oder passwort benutzt weil sich keiner ein kompliziertes Passwort alle 42 Tage merken kann/will.
Oder wenn komplexe Passwörter benutzt werden müssen, kleben dann Benutzer Zettel auf dem Bildschirm, unter Tastatur oder speichern auf dem Handy. Dann nutzt dir das sicherste System der Welt nichts.
Gruß
Ein kompliziertes Passwort für 1-2 Jahre finde ich ok.
Passwörter? Haben wir nur noch im Backend liegen alle >40Zeichen, User arbeiten nur noch per 2Faktor-Auth mit Token und Fingerprint ohne Passwort-Eingabe, die brauchen Ihr Passwort nicht mehr alles SSO optimiert 
.
Privat läuft es ähnlich über Passwortmanager mit Freischaltung über 2-Faktor Auth.
Gruß snap
.Privat läuft es ähnlich über Passwortmanager mit Freischaltung über 2-Faktor Auth.
Gruß snap
Zitat von @canlot:
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.
Unsere Leute kommen damit gut klar.
Viele Grüße
von
departure69
Zitat von @departure69:
Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.
Unsere Leute kommen damit gut klar.
Viele Grüße
von
departure69
Zitat von @canlot:
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.
Unsere Leute kommen damit gut klar.
Viele Grüße
von
departure69
Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn
Best Pratice sind heute übrigens 12 Zeichen, wenn ich mich nicht irre. Generell gilt ja, Länge schlägt Komplexität.
Moin,
Immer dann ändern, wenn es nötig ist.
Ohne Anlaß ein gutes PW zu ändern ist genauso schlecht, wie ein schlechtes zu lange zu benutzen. Unad auf wegwerfpasswörter sollte man eh micht zuviel Energie verschwenden.
lks
PS: Ein mitlaufender Paswortcracker sagt einen relativ chnell, wenn die User z.B in dem AD zu schlechte Paßwörter haben
Immer dann ändern, wenn es nötig ist.
Ohne Anlaß ein gutes PW zu ändern ist genauso schlecht, wie ein schlechtes zu lange zu benutzen. Unad auf wegwerfpasswörter sollte man eh micht zuviel Energie verschwenden.
lks
PS: Ein mitlaufender Paswortcracker sagt einen relativ chnell, wenn die User z.B in dem AD zu schlechte Paßwörter haben
Zitat von @ArnoNymous:
Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn
Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn
Och, ich hab hier auch so User die machen folgendes: Xxxxxxx1, Yyyyyyy1, Zzzzzz1,.....
Woher man das weiß? Naja, die Historie klebt am Monitor.....
Dummerweise werden diese Passwortgeschichten oft von Berufsverbänden vorgegeben.
Aber wie gesagt, da lässt sich trefflich drüber streiten.
Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....
@127132:
Das ist meiner Erfahrung nach überall das größte Problem. Und nicht zu verhindern. Es sei denn, man setzt auf andere Verfahren ohne PWDs (so, wie es bspw. @135333 macht).
Viele Grüße
von
departure69
Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....
Das ist meiner Erfahrung nach überall das größte Problem. Und nicht zu verhindern. Es sei denn, man setzt auf andere Verfahren ohne PWDs (so, wie es bspw. @135333 macht).
Viele Grüße
von
departure69
Zitat von @127132:
Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....
Das ist eh immer das Beste. Am lustigsten ist es, wenn die Menschen dann immer zum PC dieses Mitarbeiters pendeln um dessen Mails im Urlaub zu checken.
Manche verstehen auch nicht, dass es auch anders geht. Aber ich will auch niemanden zu seinem Glück zwingen
