Kamaj 10 Geschrieben 21. Januar 2015 Melden Geschrieben 21. Januar 2015 Hallo zusammen, Bei uns war der Datenschutzbeauftragte und er hat bemängelt dass die Passwortlänge zu kurz ist. Ich nehme mal wenn ich diese GPO anpasse werden alle Benutzer deren Passwort zu kurz ist beim nächsten Login aufgefordert dieses anzupassen. Nun habe ich aber einige Dienstkonten die laufen und deren Passwort ebenfalls zu kurz ist. Bei diesen Konten sind aber die Einstellungen auf dem Benutzer so gesetzt dass das Passwort nie abläuft und der Benutzer dass Kennwort nicht ändern kann. Wie sieht es mit diesen Konten aus? Greift da die Policy auch? Muss ich diese beim nächsten Login auch anpassen oder ziehen da die Eintellungen die auf dem Benutzer gesetzt sind? Möchte diese auf keinen Fall ändern…habe da einiges an Diensten die unter diesen Konten laufen. Danke für eure Hilfe Kamaj
NorbertFe 2.277 Geschrieben 21. Januar 2015 Melden Geschrieben 21. Januar 2015 Ja total sinnvoll ausgerechnet die Privilegierten Konten mit kurzen Kennworten zu betreiben. :rolleyes: Der Haken hat Vorrang und wenn du die Policy änderst wirken die Einstellungen beim nächsten Kennwortwechsel. Hätte sich mit der Suchfunktion sicher finden lassen. Bye Norbert
Kamaj 10 Geschrieben 21. Januar 2015 Autor Melden Geschrieben 21. Januar 2015 Tja habe ja nichts gesagt darüber wie lange die Passwörter jetzt sind und meiner Meinung nach hat dass auch völlig ausgereicht. Ich bin damit sehr gut zurecht gekommen....aber Danke für die Antwort.
NilsK 3.045 Geschrieben 21. Januar 2015 Melden Geschrieben 21. Januar 2015 Moin, ohne stänkern zu wollen: Wenn schon ein Auditor die Kennwortlänge anmahnt, dann ist sie meist viel zu kurz für aktuelle Ansprüche. Als "sicher" gelten heute keine 8-Zeichen-Kennwörter mehr. Um Brute-Force-Angriffe statistisch wirkungslos zu machen (also den zeitlichen Aufwand in eine Höhe zu treiben, die den Versuch aussichtslos macht), müssen Kennworter eine deutlich zweistellige Länge haben. Nicht umsonst predige ich seit über zehn Jahren die Verwendung von Kennwortsätzen: Kann man sich gut merken, kann man gut blind tippen und man erreicht leicht mehr als 20 Zeichen. Ja, so eine Länge sollte es für relevante Konten schon sein. Gruß, Nils
NorbertFe 2.277 Geschrieben 21. Januar 2015 Melden Geschrieben 21. Januar 2015 Dem ist nichts hinzuzufügen und die konsequente Frage wäre ja: Wie lang sind sie denn, deine Passwörter? Sehr lang offensichtlich nicht, sonst hättest du es ja mal mit angegeben. ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden