Guten Tag,
Wir stehen vor einem Problem in unserem Netzwerk. Seitdem wir auf W2k3 Server umgestiegen sind und strikte Passwortrichtlinien einsetzen, haben sich verschiedene Passwort Angewohnheiten eingebürgert, die so unterbunden werden müssen. Zwar gibt es in den IT-Benutzerrichtlinien eine ganze Sektion über Passwörter, aber man kann schwer die Hälfte der Belegschaft rauswerfen, weil Sie sich nicht zu 100% dran halten.
Also, es gibt Windows Passwortrichtlinien ... 8 Zeichen, Sonderzeichen etc... alle 35 Tage müssen die Benutzer das Passwort ändern. Das Problem ist nun, dass viele sich angwöhnt haben ihre Kindernamen zu nehmen und leich zu erratende Passwörter zu erstellen. Die Benutzernamen setzen sich aus Abteilung, Zimmernummer und name zusammen, insofern sehr leicht zu erraten. Also, das Problem sieht wie folgt aus:
Mitarbeiter Meyer, Hans hat eine Tochter Janine und einen Sohn Peter.
Dann passieren solche Sachen:
janine1-peter@hans
oder
peter2-janine@meyer etc...
Es gibt alle diese Informationen in einer Datenbank (Mitarbeiternamen, Kindername, Frauenname, Geburtsdaten etc.). Ich würde gerne sämtliche Mitarbeiternamen, Kindernamen, Wohnorte und Straßen global verbieten. Also quasi eine Bad-Word list für Passwörter, sodass Leute bei der nächsten Änderung tatsächlich ein kryptisches Passwort verwenden müssen und nicht kinder/eltern/straßennamen.
Gibt es irgendeine Möglichkeit das einfach zu Realisieren? Alles in ein Textfile rein und dann bei Passwortänderung irgendwie mit REGEX ähnlichem Zeugs nen vergleich anstellen?
Google hat nichts ergeben und irgendwie scheint das allgemein nicht weit verbreitet zu sein? Sind wir denn die einzigen, die dieses Problem haben?
Herzlichen Dank schon einmal im Voraus für Hilfestellungen / Lösungsvorschläge ...
Cheers