Jump to content

Kennwortrichtlinien

Leticron

Von Leticron
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Leticron Rookie

Leticron   0

Geschrieben
Geschrieben

Hallo zusammen,

 

wenn ich die minimale Kennwortlänge von 8 Zeichen auf 16 Zeichen erhöhe greift das sofort bei der nächsten Windows-Anmeldung?

Das maximale Kennwortalter steht auf 90 Tage. Oder muss das 8 Zeichen Kennwort erst ablaufen?

 

Wir wollen das Alter auf 0 setzen und dafür die Länge auf 16 Zeichen erhöhen.

Ich frage mich gerade in welcher Reihenfolge die Änderungen am "sinnvollsten" sind?

 

VG

Leti

 

 

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.777

Geschrieben
Geschrieben

Moin,

 

die Änderung der Längenvorgabe greift erst, wenn der Anwender das Kennwort das nächste Mal ändert. Windows weiß nicht, wie lang das aktuelle Kennwort ist, weil es nur einen Hash davon gespeichert hat. 16 Zeichen funktionieren übrigens in der Richtlinie nicht:

https://www.gruppenrichtlinien.de/artikel/active-directory-security-breach-15-zeichen-kennwortrichtlinie-nicht-moeglich/

 

Den Kennwortablauf zu ändern (bzw. abzuschaffen), wird hingegen sofort wirksam.

 

Willst du erreichen, dass User auf jeden Fall ein längeres Kennwort setzen, dann schalte "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ein.

 

Gruß, Nils

 

Link zu diesem Kommentar
Gu4rdi4n Mentor

Gu4rdi4n   53

Geschrieben
Geschrieben

Mal so am Rande :

Erhofft ihr euch dadurch mehr Sicherheit? 

 

Meine Erfahrung - auch wenn sie nicht an die Erfahrung mancher hier heranreicht, ist, dass das die Sicherheit eher schwächt. 

Nutzer tendieren dann nämlich eher dazu ihre Passwörter auf Post its zu notieren. 

 

Außerdem werden die meisten Passwörter eher gephished als dass sie mit brute force geknackt werden. 

 

Lieber 10 Zeichen und dann einen Satz nehmen, als Ellen lange Passwörter 

Link zu diesem Kommentar
Leticron Rookie

Leticron   0

Geschrieben
  • Autor
Geschrieben

Nein, nicht mehr Sicherheit. Es geht um Bequemlichkeit unserer Handy-User. Läuft das Kennwort ab, muss es in Windows und im Handy geändert werden.

Ich bin auch nicht überzeugt davon, ob das so eine gute Idee ist das Kennwortalter zu deaktivieren.

 

Die Kennwort-Komplexität haben wir bereits schon länger ausgeschaltet.

Und ob das einen großen Unterschied macht, wenn ich statt "passwort" "passwortpasswort" als Windows Kennwort habe möchte ich bezweifeln.

 

Allen noch einen schönen Abend

Leti

 

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.352

Geschrieben
Geschrieben

Inzwischen ist sogar das BSI zu der Erkenntnis gelangt, das ein erwingen der Passwortänderung sehr gerne das Gegenteil erreicht wird.

Dagegen erhöht ein sicheres Passwort die Sicherheit ungemein - zusammen mit dem Bewustsein, wie wichtig das ist.

Hier hilt interne Schulung.

 

Ein Passwort mit 20* dem kleinen "a" ist deutlich sicherer als der Name der Frau mit dem Geburtsdatum...

 

Schreib doch einfach einen kleinen Satz - und ein Unterline am Ende macht das fast unmöglich zu erraten - z.B.

 

My2Cent

  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...