poorsysad
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von poorsysad
-
-
Was hab ich denn da gemacht
Muss ein uue sein (unqualified user error)
Der hier geht aber hoffentlich:
EDIT: Ich weiss wies passiert is: ich hab den Link aus dem oberen Posting kopiert - das scheint nicht zu gehen.... er gibt als Link und URL die gekürzte Fassung mit dem ... an.
Ja, danke, habs mir schon rausgesucht ... ich sag bescheid wie's lief!
-
Hallo,
Erstmal herzlichen Dank für die vielen Antworten. Bzgl. der Vorschläge zur Bildung von Passwörtern und Schulung von Mitarbeitern ist hier nichts unversucht gelassen.
Es gibt extra Passwort-Anweisungen und natürlich stehe ich jederzeit zur Verfügung falls es Probleme gibt. Neue Mitarbeiter kriegen eine extra "Sicherheitsschulung" etc. pp.
Ausschnitt aus Passwortrichtlinien.
[...]
Zu den sichersten Kennwörtern zählen alphanumerische Abkürzungen von Sätzen, die für Sie eine Bedeutung haben, anderen Personen jedoch unbekannt sind. Ein solches Kennwort
ist für Sie leicht zu merken, für andere Personen jedoch schwer zu erraten. So könnte
die Wendung „jetzt schlägt’s dreizehn“ zum Beispiel folgendermaßen als Kennwort verwendet
werden JeSchä13. Oder Sie wandeln z.B. „Alibaba und die vierzig Räuber“ in das folgende
Kennwort um: Ali+40R. Seien Sie einfach kreativ. [...]
Bei wirklich kritischen Benutzern arbeiten wir mittlerweile mit Kombination aus Chipkarte- und Passwörtern (14 Zeichen und mehr). Es geht hier eben im allgemeinen um sehr sensible Daten, besonders von Kunden und aufgrund regelmäßiger selbst verordneter Audits führt halt kein Weg um eine konsequente Durchsetzung von Sicherheitsrichtlinien rum.
Es gibt hier weniger um das Problem, dass Passwörter von aussen per Brute-Force angegangen werden bzw. von innen mit automatisierten Programmen. Die Gefahr droht von innen! Nein, es ist halt einfach so, dass im System jede Aktion zu 100% nachvollziehbar sein muss, daher dürfen die Passwörter nunmal nicht von Kollegen zu erraten sein. Wenn von 300 Mitarbeitern einer mit dem Passwort eines anderen im System rumspielt dann ist das absolut nicht akzeptabel.
Es geht hier nicht darum Mitarbeiter zu kontrollieren, sondern eben im Falle des Falles eben 100%ige "Accountability" zu haben.
Nunja, wie gesagt, Danke für die Sachen. Mittlerweile gibt's ne dedizierten Computer der einen Generator zur Verfügung stellt (via SSL per Intranet). Und es liegt auch schon ein Rundschreiben bei Drafts.
Vom 15.01 bis 22.01 müssen alle global Ihre Passwörter neu setzen... Neujahrsscherz :p
Ich hätte bis dahin gerne eben die Badwords, damit ich eben genau weiß, wer mit Familie etc Passwörter macht und dann evtl. weiterführende Maßnahmen angestellt werden können.
Ich will z.Zt. nicht Teile des IT-Budgets für unternehmensweite Aufrüstung zu Chipkartenauthentifizierung rausschmeissen. Das klappt auch noch bis 2006 wenn die Arbeitsstationen alle rausfliegen. Dann gibt's neue mit integriertem Lesegerät.
Anyway, Danke Schön für die Anregungen.
PS:
Für sichere Passwörter ist meines Erachtens der Beste Weg diese wie Vokabeln zu lernen.
Wenn ich ein Passwort brauche, guck ich mir das an, was grad in meinem Büro so aufm Schreibtisch liegt und such mir zufällig Buchstaben oder Ausschnitte von Wörtern aus Zeitungen/Verträgen/Daten/... schreibs mir kurz auf, sags mir dreimal laut vor, Zettel in den Shredder und das Passwort vergess ich nicht mehr.
Aber das scheint nur bei mir zu funktionieren :nene:
-
Guten Tag,
Wir stehen vor einem Problem in unserem Netzwerk. Seitdem wir auf W2k3 Server umgestiegen sind und strikte Passwortrichtlinien einsetzen, haben sich verschiedene Passwort Angewohnheiten eingebürgert, die so unterbunden werden müssen. Zwar gibt es in den IT-Benutzerrichtlinien eine ganze Sektion über Passwörter, aber man kann schwer die Hälfte der Belegschaft rauswerfen, weil Sie sich nicht zu 100% dran halten.
Also, es gibt Windows Passwortrichtlinien ... 8 Zeichen, Sonderzeichen etc... alle 35 Tage müssen die Benutzer das Passwort ändern. Das Problem ist nun, dass viele sich angwöhnt haben ihre Kindernamen zu nehmen und leich zu erratende Passwörter zu erstellen. Die Benutzernamen setzen sich aus Abteilung, Zimmernummer und name zusammen, insofern sehr leicht zu erraten. Also, das Problem sieht wie folgt aus:
Mitarbeiter Meyer, Hans hat eine Tochter Janine und einen Sohn Peter.
Dann passieren solche Sachen:
janine1-peter@hans
oder
peter2-janine@meyer etc...
Es gibt alle diese Informationen in einer Datenbank (Mitarbeiternamen, Kindername, Frauenname, Geburtsdaten etc.). Ich würde gerne sämtliche Mitarbeiternamen, Kindernamen, Wohnorte und Straßen global verbieten. Also quasi eine Bad-Word list für Passwörter, sodass Leute bei der nächsten Änderung tatsächlich ein kryptisches Passwort verwenden müssen und nicht kinder/eltern/straßennamen.
Gibt es irgendeine Möglichkeit das einfach zu Realisieren? Alles in ein Textfile rein und dann bei Passwortänderung irgendwie mit REGEX ähnlichem Zeugs nen vergleich anstellen?
Google hat nichts ergeben und irgendwie scheint das allgemein nicht weit verbreitet zu sein? Sind wir denn die einzigen, die dieses Problem haben?
Herzlichen Dank schon einmal im Voraus für Hilfestellungen / Lösungsvorschläge ...
Cheers
Hilfe beim Einrichten eines eigenen webservers
in Windows Server Forum
Geschrieben
scheint mir ungeeignet. Es scheint sich ja hier um eine kleine Website zu handeln, da ist ein w2k3 egal in welcher version meines Erachtens absolut überdimensioniert. Eine einfache Linux-Kiste mit Xampp erfüllt den gleichen Zweck zum Nulltarif. Dazu gibt es sicher auch mehr Dokumentation/Community-Support da wohl jeder dritte mit ner Webseite so eine Konfiguration verwendet -- der Rest zahlt nen Euro für irgendein Shared Hosting Teil.
Für einen Privatmann gibt's meines Erachtens kein Argument für nen W2k3 mit Apache.
Selbst in Firmen seh ich die Notwendigkeit für eine windowsbasierte Hostinglösung erst wenn es tatsächlich auf ASP bzw. .NET ankommt....