Jump to content
Sign in to follow this  
Teschter

Domänen Passwörter der User

Recommended Posts

Hi ihr,

 

ich habe eine kleine Frage. Wir haben eine Domäne. In der haben wir auch Passwortrichtlinien festgelegt.

Jetzt haben wir 100 User. Ich weiß aber nicht wie sicher die einzelnen Passwörter sind.

Jetzt meine Frage. Gibt es irgendein Tool oder änliches mit dem ich vom Domain-Server aus ein Scan machen kann und somit sehe wem sein Passwort ok ist und wem seins nicht?

Sodass ich dann die einzelnen Personen ansprechen kann ihr Passwort zu ändern. ICh will die Passwörter auch nicht unbedingt sehen. Es reicht mir nur das angezeigt wird ob sicher oder nciht oder so.

 

Danke im Voraus.

 

Grüße

Pe

Share this post


Link to post
Share on other sites

Wie wäre es denn, wenn Du einfach die Komplexitätsanforderungen aktivierst, und alle für User beim nächsten Login ein PW-Wechsel erzwingst? Pass aber auf evtl. vorhandene Accounts für Dienste auf.

 

Du solltest das allerdings nur in Absprache mit der Geschäftsführung tun, und diese sollte auch die Notwendigkeit kommunizieren.

 

/edit: Ach ja: willkommen an Bo(a)rd!

 

Christoph

Share this post


Link to post
Share on other sites

Danke für das Willkommen. Von mir auch erstmal ein hallo.

Ja das haben wir. Nur ich dachte es gibt ein Tool oder änliches das ich drüberlaufen lasse und sehe wemm sein Passwort sehr gut ist und wemm seins nicht.

 

Danke

Share this post


Link to post
Share on other sites

Da gibt es kein Tool dafür.

Aktiviere in der Default Domain Policy die Komplexitätsanforderungen und evtl. erzwingst du anschließend eine Kennwort-Änderung der User. Danach muss jeder Benutzer ein neues Kennwort vergeben, dass den eingestellten Ansprüchen genügt.

Share this post


Link to post
Share on other sites

Es gab mal ein Tool namens ..pht...ck, das wurde von Symantec aufgekauft. Damit kann man intelligente Wörterbuchattacken gegen Accounts fahren und bei einem Treffer bekommt man als Admin in der SymantecVersion nur die letzten beiden Zeichen angezeigt. Ich hatte vom Chef schon das Budget genehmigt um das Tool anzuschaffen und dann.....Das Teil wird von Symantec nur in USA verkauft und darf nicht exportiert werden.

PS: auch komplexe Passwörter können höchst unsicher sein z.B. Password01 oder Juli2007

 

cu

blub

 

PS: ich habe nur den Namen etwas unkenntlich gemacht, damit niemand, der es nicht eh schon kennt, nach der alten Versionen das googeln anfängt

Share this post


Link to post
Share on other sites

Der User bleibt immer der Unsicherheitsfaktor Nr.1. Wenn die Passwörter zu kompliziert sind und zu oft geändert werden müssen, kleben sie auf so kleinen gelben Zetteln am Monitorrand. Auch wundert mich immer wieder, wie oft User die Passwörter ihrer Kollegen kennen. Besser sind vermultich SmartCards in Verbindung mit Passwörtern. Aber wer soll das bezahlen ?

 

-Zahni

Share this post


Link to post
Share on other sites

Danke für die Beiträge. Aber da muss es doch irgendwas geben. Um einfach die Stärke der Passwörter zu bekommen. Ich möchte keinen kompletten Rollout der Passwörter machen da ich viele dienste oder user habe die ich nicht zum pass ändern zwingen will bzw es geht net

Share this post


Link to post
Share on other sites

Die Passwörter werden aber nunmal nicht in Klars***rift abgelegt, sondern als Hash. Dieser Hash ist nicht rückrechenbar. Daher müsste ein Tool, wie das von Blub, per Bruteforce versuchen die Passwörter rauszufinden.

 

-Zahni

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...