Wie restriktiv verwaltet ihr eure Kennwortrichtlinien?

[asterisk 10]

Hallo "Kollegen",

 

schon seit einigen Wochen hege ich den Wunschgedanken, eine restriktive Kennwortrichtlinie in unserer Domäne einzuführen, bei der die User selbst ihre Kennwörter nach Komplezitätsanforderungen vergeben und nach einer gewissen Frist ändern müssen (natürlich mit Kennwortchronik).

 

Nun weiß ich nicht, ob ich das unseren Usern (und v. a. unseren Systemadministratoren ) zumuten kann.

 

Mich interessiert einfach mal, wie diese Problematik in anderen Unternehmen verwaltet wird. Setzt ihr Kennwortrichtlinien überhaupt um, darf sich jeder User ein eigenes nie ablaufendes Passwort durch den Admin vergeben lassen, oder nutzt ihr sogar Smartcards?

 

Wäre für ein paar Infos dankbar!

[dippas 10]

Also wir setzten Kennwörter ein, die eine Mindestlänge von 8 Zeichen haben, regelmäßig geändert werden müssen und einen Chronik beinhalten. Desweiteren ist das Mindestalter des Kennwortes gepflegt.

 

Die Komplexitätsanforderungen sind bei uns nicht durchsetzbar, denn dann würden sich die Leute das Kennwort auf einen Zettel am Monitor schreiben.

 

Mit diesen Regelungen glaube ich aber (bei uns im Hause) den Spagat zwischen Sicherheit und Nutzbarkeit gefunden zu haben. Diese Regelung ist im Vergleich zur Regelung vor meiner Zeit im Unternehmen und unter NT sehr viel schärfer.

 

Die Nutzer haben die neuen Richtlinien sofort akzektpiert und können prima damit arbeiten. Nur manchmal sperrt sich ein User selbst auf, weil er sein altes - statt des selbst neu vergebenen - Kennworts eintippt. Darf er 5-mal machen und dann bei uns anrufen ;)

 

grüße

 

dippas

[x86-64 10]

also bei uns gibts es folgende kennwort richtlinien:

maximale Laufzeit: 45 Tage

minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben)

mindestlänge: 8 zeichen

History: 3

Komplexe Passwörter: ja

 

Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.

[asterisk 10]

erst schon mal danke für die antworten.

 

@x86-64

Komplexe Passwörter: ja

wie akzeptieren deine user die regelung mit komplexen kennwörtern v. a. bei einer so häufigen änderungsrate?

 

@dippas, deine lösung scheint mir - um sich mit den usern nicht komplett auf kriegsfuß zu begeben :) - sehr ausgewogen.

wie oft müssen deine user die kennwörter neu vergeben?

 

 

und vor allem: habt ihr teilw. probleme, weil ihr als admins die kennwörter nicht kennt?

[dippas 10]

@dippas, deine lösung scheint mir - um sich mit den usern nicht komplett auf kriegsfuß zu begeben :) - sehr ausgewogen.

wie oft müssen deine user die kennwörter neu vergeben?

 

Wir tauschen alle 3 Monate die Kennwörter. Ist zwar nicht besonders oft, aber kürzere Zeiträume würden die User doch verärgern. Zudem reicht das für unsere Anforderungen aus. In einer industriellen Entwicklungabteilung würde ich die Sache natürlich ganz anders einrichten ;). Aber auf Kriegsfuß möchte ich mit den Usern bestimmt nicht sein :D

 

und vor allem: habt ihr teilw. probleme, weil ihr als admins die kennwörter nicht kennt?

 

Nö, denn die Kennwörter interessieren uns nicht. Vertippt sich einer, weil es es nicht mehr weis, wird das Kennwort einfach übergebügelt mit "hallohallo". Reicht von der Länge her und ist auch einfach (=ohne Tippfehler ;) ) einzugeben. Allerdings wird der User dann von System umgehend aufgefordert das Kennwort zu ändern.

 

Falls wir an Daten der User dran müssen -> BOFH :D

 

grüße

 

dippas

[x86-64 10]

wie akzeptieren deine user die regelung mit komplexen kennwörtern v. a. bei einer so häufigen änderungsrate?

 

user sind halt nichtsanderes gewöhnt zudem handelt es sich hierbei um einen konzernvorgabe welche in jeder abteilung umgesetzt werden muss