Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heute ist "Ändere dein Passwort" Tag

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

01.02.2018 um 12:01 Uhr, 1442 Aufrufe, 11 Kommentare, 2 Danke

Moinsen,

eigentlich wäre das ja ein passendes Freitagsthema.

Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren Jahren. Wie handhabt ihr das mit dem Passwortwechsel? Alle 90 oder 120 Tage, oder 1x im Jahr?

Grüße

Uwe
Mitglied: departure69
01.02.2018 um 12:03 Uhr
Hallo.

Kommt darauf an, wo.

Domänenpassworte im AD: Alle 42 Tage, erzwungen.

An anderen Stellen: Höchst verschieden, oft gar nicht, weil oftmals nicht praktikabel,


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: 127132
01.02.2018 um 13:55 Uhr
Domäne, durch Vorgaben erzwungen, alle 120 Tage.
Dementsprechend sind natürlich auch die Passwörter gestaltet *seufz*

Privat muss ich zugeben, dass ich da eher selten wechsle.
Pro Account dann zwar ein anderes Passwort und jeweils mit Padding.
Bitte warten ..
Mitglied: canlot
01.02.2018, aktualisiert um 14:52 Uhr
Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.
Dann werden ganz einfache Passwörter wie 123 oder passwort benutzt weil sich keiner ein kompliziertes Passwort alle 42 Tage merken kann/will.
Oder wenn komplexe Passwörter benutzt werden müssen, kleben dann Benutzer Zettel auf dem Bildschirm, unter Tastatur oder speichern auf dem Handy. Dann nutzt dir das sicherste System der Welt nichts.

Gruß

Ein kompliziertes Passwort für 1-2 Jahre finde ich ok.
Bitte warten ..
Mitglied: 135333
01.02.2018, aktualisiert um 14:55 Uhr
Passwörter? Haben wir nur noch im Backend liegen alle >40Zeichen, User arbeiten nur noch per 2Faktor-Auth mit Token und Fingerprint ohne Passwort-Eingabe, die brauchen Ihr Passwort nicht mehr alles SSO optimiert .

Privat läuft es ähnlich über Passwortmanager mit Freischaltung über 2-Faktor Auth.

Gruß snap
Bitte warten ..
Mitglied: departure69
01.02.2018 um 15:38 Uhr
Zitat von canlot:

Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.


Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.

Unsere Leute kommen damit gut klar.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: ArnoNymous
01.02.2018 um 15:44 Uhr
Zitat von departure69:

Zitat von canlot:

Domänenpassworte im AD: Alle 42 Tage, erzwungen.
Das meiner Meinung nach ist Blödsinn.


Kommt auf die Komplexitätsanforderung, auf die Länge der Historie u. w. m. an. Die 42 Tage sind grundsätzlich erstmal Microsoft-Best-Practise, beim Rest ist es so, daß alphanumerisch und Groß-/Kleinschreibung und eine Mindestlänge von 8 Zeichen erzwungen wird und mindestens 2 Zeichen geändert werden müssen. Allerdings keine Sonderzeichen vonnöten. Passworthistorie: Die letzten sechs Stück dürfen nicht wieder verwendet werden.

Unsere Leute kommen damit gut klar.


Viele Grüße

von

departure69


Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn

Best Pratice sind heute übrigens 12 Zeichen, wenn ich mich nicht irre. Generell gilt ja, Länge schlägt Komplexität.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2018 um 15:47 Uhr
Moin,

Immer dann ändern, wenn es nötig ist.

Ohne Anlaß ein gutes PW zu ändern ist genauso schlecht, wie ein schlechtes zu lange zu benutzen. Unad auf wegwerfpasswörter sollte man eh micht zuviel Energie verschwenden.

lks

PS: Ein mitlaufender Paswortcracker sagt einen relativ chnell, wenn die User z.B in dem AD zu schlechte Paßwörter haben
Bitte warten ..
Mitglied: 127132
01.02.2018 um 15:51 Uhr
Zitat von ArnoNymous:

Also Password11, Password22, Password33,Password44, Password55, Password66 ... und dann von vorn

Och, ich hab hier auch so User die machen folgendes: Xxxxxxx1, Yyyyyyy1, Zzzzzz1,.....
Woher man das weiß? Naja, die Historie klebt am Monitor.....

Dummerweise werden diese Passwortgeschichten oft von Berufsverbänden vorgegeben.
Aber wie gesagt, da lässt sich trefflich drüber streiten.
Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....
Bitte warten ..
Mitglied: departure69
01.02.2018 um 16:18 Uhr
@127132:

Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....

Das ist meiner Erfahrung nach überall das größte Problem. Und nicht zu verhindern. Es sei denn, man setzt auf andere Verfahren ohne PWDs (so, wie es bspw. @135333 macht).

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: ArnoNymous
01.02.2018, aktualisiert um 16:27 Uhr
Zitat von 127132:


Solange die Mitarbeiter die Passwörter sowieso den Kollegen mitteilen.....

Das ist eh immer das Beste. Am lustigsten ist es, wenn die Menschen dann immer zum PC dieses Mitarbeiters pendeln um dessen Mails im Urlaub zu checken.
Manche verstehen auch nicht, dass es auch anders geht. Aber ich will auch niemanden zu seinem Glück zwingen
Bitte warten ..
Ähnliche Inhalte
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von FrankInternet70 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 21 StundenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1013 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell6 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...

Windows 10
Windows 10: Kennwort funktioniert plötzlich nicht mehr
Frage von Stefan007Windows 106 Kommentare

Hi zusammen, ich habe bei einem Bekannten folgendes Problem vorgefunden: Win10 Home, lok. User (kein Microsoft Konto). Das System ...