8
Neue Passwortrichtlinie in Firma etablieren
Hallo zusammen,
nachdem ich jetzt doch einiges zum Thema Passwortrichtlinie zusammen getragen habe und mir jetzt gedanken um die Umsetzung machen muß, möchte ich einfach mal in die Runde fragen:
Wer hat erfahrungen mit der Umsetzung von neuen Passwortrichtlinien in einem mittelständischem Unternehmen ?
Es geht mir hier nicht um die technische Umsetzung, sondern ganz klar " Wie habt Ihr den Mitarbeitern klar gemacht, dass Sie das 5 Jahre alte Passwort "susi1980" gegen ein stärkeres/sichereres Kennwort zu wechseln?
Mit meiner Frage ziehle ich auf so dinge wie...
Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Mit was für Fragen mußtet Ihr euch herum schlagen ?
Welche Ausreden kennt Ihr und welche Erfahrungen und Lehren habt Ihr vielleicht daraus gezogen ?
Erfahrungsberichte wären echt hilfreich.
Ich habe vor 1/2 Jahr an einer Datenschutzschulung teil genommen und da fand ich zum Beispiel folgenden BSI Film sehr gut (http://youtu.be/ozgMjS7D8Jg).
Ich weiß nur das dies für meinen Fall bei weitem nicht ausreichen wird!
Ich freue mich über jeden Hinweis, Ratschlag und was ich sonst noch so bekommen kann!
Danke schon mal
nachdem ich jetzt doch einiges zum Thema Passwortrichtlinie zusammen getragen habe und mir jetzt gedanken um die Umsetzung machen muß, möchte ich einfach mal in die Runde fragen:
Wer hat erfahrungen mit der Umsetzung von neuen Passwortrichtlinien in einem mittelständischem Unternehmen ?
Es geht mir hier nicht um die technische Umsetzung, sondern ganz klar " Wie habt Ihr den Mitarbeitern klar gemacht, dass Sie das 5 Jahre alte Passwort "susi1980" gegen ein stärkeres/sichereres Kennwort zu wechseln?
Mit meiner Frage ziehle ich auf so dinge wie...
Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Mit was für Fragen mußtet Ihr euch herum schlagen ?
Welche Ausreden kennt Ihr und welche Erfahrungen und Lehren habt Ihr vielleicht daraus gezogen ?
Erfahrungsberichte wären echt hilfreich.
Ich habe vor 1/2 Jahr an einer Datenschutzschulung teil genommen und da fand ich zum Beispiel folgenden BSI Film sehr gut (http://youtu.be/ozgMjS7D8Jg).
Ich weiß nur das dies für meinen Fall bei weitem nicht ausreichen wird!
Ich freue mich über jeden Hinweis, Ratschlag und was ich sonst noch so bekommen kann!
Danke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207521
Url: https://administrator.de/contentid/207521
Printed on: April 24, 2024 at 16:04 o'clock
8 Comments
Latest comment
Moin,
sowas geht nur über die GL/GF. Mach denen klar was für Risiken ein unsicheres/Jahre altes Password birgt - und lass die dann eine (ggfs. von dir vorbereitete) Mail/Arbeitsanweisung an die Anwender herausgeben. Wenn die Führung das ablehnt, kannst Du's vergessen.
Mach dir vorab Gedanken, was eine sinnvolle Policy für dein Unternehmen wäre (PW-Länge, -History und Änderungsintervall etc).
lg,
Slainte
sowas geht nur über die GL/GF. Mach denen klar was für Risiken ein unsicheres/Jahre altes Password birgt - und lass die dann eine (ggfs. von dir vorbereitete) Mail/Arbeitsanweisung an die Anwender herausgeben. Wenn die Führung das ablehnt, kannst Du's vergessen.
Mach dir vorab Gedanken, was eine sinnvolle Policy für dein Unternehmen wäre (PW-Länge, -History und Änderungsintervall etc).
Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Natürlich kann man den Anwendern Tipps an die Hand geben, wie man sich Passwörter merkt etc.Mit was für Fragen mußtet Ihr euch herum schlagen ?
Eigentlich nur "Warum?!", das sollte aber mit der initialen Mitteilung an die Anwender schon geklärt sein.lg,
Slainte
Hi.
Ich hab sowas mal umgesetzt. Zunächst mal: besorg Dir für die Maßnahmen, egal wie sie ausfallen, das "Go" von ganz oben und weise auch darauf hin, dass es im Einvernehmen mit der Geschäftsleitung geschieht - Mitarbeiter können durch solchen Maßnahmen durchaus verärgert werden.
Dann: versuch nicht, die Leute zu bitten, ein stärkeres zu nehmen - machen sie eh nicht allesamt. Setze lieber eine Software ein, die die Fähigkeiten der Komplexitätsprüfung erweitert. Wir nehmen dafür Anixis Password Policy enforcer - super Teil, einfach zu administrieren und bislang fehlerfrei - welche Software kann das schon von sich behaupten? Hat seinen Preis, aber ich halte ihn für gerechtfertigt.
Leistungen unter anderem: Wörterbuchprüfung, Ähnlichkeitsprüfung, Mailverschicken bei Ablauf, mehrere Kennwortrichtlinien.
Zu guter letzt: Überleg Dir gut, wer wieviel Schutzbedarf braucht. Jedem ein 12 stelliges Kennwort, das alle 3 Monate abläuft aufzuzwingen, ist der falsche Weg und einfach nur anstrengend. Wir haben derzeit für die Allgemeinheit 9 Stellen und das ist 1 Jahr gültig, die Adminkonten werden schärfer angegangen.
Ich hab sowas mal umgesetzt. Zunächst mal: besorg Dir für die Maßnahmen, egal wie sie ausfallen, das "Go" von ganz oben und weise auch darauf hin, dass es im Einvernehmen mit der Geschäftsleitung geschieht - Mitarbeiter können durch solchen Maßnahmen durchaus verärgert werden.
Dann: versuch nicht, die Leute zu bitten, ein stärkeres zu nehmen - machen sie eh nicht allesamt. Setze lieber eine Software ein, die die Fähigkeiten der Komplexitätsprüfung erweitert. Wir nehmen dafür Anixis Password Policy enforcer - super Teil, einfach zu administrieren und bislang fehlerfrei - welche Software kann das schon von sich behaupten? Hat seinen Preis, aber ich halte ihn für gerechtfertigt.
Leistungen unter anderem: Wörterbuchprüfung, Ähnlichkeitsprüfung, Mailverschicken bei Ablauf, mehrere Kennwortrichtlinien.
Zu guter letzt: Überleg Dir gut, wer wieviel Schutzbedarf braucht. Jedem ein 12 stelliges Kennwort, das alle 3 Monate abläuft aufzuzwingen, ist der falsche Weg und einfach nur anstrengend. Wir haben derzeit für die Allgemeinheit 9 Stellen und das ist 1 Jahr gültig, die Adminkonten werden schärfer angegangen.
Hi,
das OK der GL/GF werde ich auf jedenfall bekommen und habe ich soweit auch schon! Ich weiß nur, dass es definitiv einen Aufstand geben wird, da ein Großteil unserer MA 50+ sind und sich extrem unkoopeativ verhalten, wenn es um Veränderungen geht!
Ich spreche da aus Erfahrung.
Ich möchte allerdings nicht mit dieser Einstellung an das Thema gehen, sondern suche jetzt schon Lösungen für die MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen. Ich weiß das es keine Jubelgesänge geben wird, abe wenn ich ein kleinwenig Motivation streuen kann (vieleicht durch Lustige Videos *siehe BSI, oder andere Hilfen/Merksätze etc) dann... wird hoffentlich alles gut!
Aber vielen Dank schonmal für Eure Worte!
Ich lasse einfach alles in mein Konzept einfließen!
das OK der GL/GF werde ich auf jedenfall bekommen und habe ich soweit auch schon! Ich weiß nur, dass es definitiv einen Aufstand geben wird, da ein Großteil unserer MA 50+ sind und sich extrem unkoopeativ verhalten, wenn es um Veränderungen geht!
Ich spreche da aus Erfahrung.
Ich möchte allerdings nicht mit dieser Einstellung an das Thema gehen, sondern suche jetzt schon Lösungen für die MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen. Ich weiß das es keine Jubelgesänge geben wird, abe wenn ich ein kleinwenig Motivation streuen kann (vieleicht durch Lustige Videos *siehe BSI, oder andere Hilfen/Merksätze etc) dann... wird hoffentlich alles gut!
Aber vielen Dank schonmal für Eure Worte!
Ich lasse einfach alles in mein Konzept einfließen!
Hi
Ich kann dem was @DerWoWusste geschrieben hat nur zustimmen, es macht mehr Sinn ein längeres Passwort zu nehmen das komplex ist und dieses in längeren intervallen laufen lassen, wie z.B. 8 Zeichen und 60 Tage.
Wir haben bei uns 10 Zeichen bei 90 Tagen, wobei wir nicht ein extra Tool wie @DerWoWusste im Einsatz haben.
Am Anfang wurde das erste Passwort vorgegeben und jedem Mitarbeiter eine Beschreibung gegeben wie das Passwort aussehen muss (Länge, Sonderzeichnenregelung usw.) - wir haben das, in Absprache mit Obrigkeit, ziemlich "hart" umgesetzt, gab zwar erst widerstand, der aber nach 2~3 Wochen auch weg war (Der Mensch ist halt ein Gewohnheitstier
)
Ich kann dem was @DerWoWusste geschrieben hat nur zustimmen, es macht mehr Sinn ein längeres Passwort zu nehmen das komplex ist und dieses in längeren intervallen laufen lassen, wie z.B. 8 Zeichen und 60 Tage.
Wir haben bei uns 10 Zeichen bei 90 Tagen, wobei wir nicht ein extra Tool wie @DerWoWusste im Einsatz haben.
Am Anfang wurde das erste Passwort vorgegeben und jedem Mitarbeiter eine Beschreibung gegeben wie das Passwort aussehen muss (Länge, Sonderzeichnenregelung usw.) - wir haben das, in Absprache mit Obrigkeit, ziemlich "hart" umgesetzt, gab zwar erst widerstand, der aber nach 2~3 Wochen auch weg war (Der Mensch ist halt ein Gewohnheitstier
)
Puh .. ihr macht mir Muut!
Das gefällt mir ... ich habe gleich schon mal das Thema auf die ToDo Liste des nächsten IT-JourFix geschrieben.
auch wenn ich es schon mal angesprochen habe, aber jetzt wirds wohl ernst !
Danke für Eure Worte!
Das gefällt mir ... ich habe gleich schon mal das Thema auf die ToDo Liste des nächsten IT-JourFix geschrieben.
auch wenn ich es schon mal angesprochen habe, aber jetzt wirds wohl ernst !
Danke für Eure Worte!
Hallo,
Nein, im Ernst: Wenn jemand "einfach nur dagegen" ist, dann gibt es auch nur eine Lösung: einfach dazu zwingen. Am Ende werden alle feststellen, dass es doch gar nicht soooo schlimm ist.
Natürlich kannst du auch versuchen, eine Laien-Betriebstheater-Gruppe aufzustellen, die zum Sommerfest eine Aufführung von "Das alte Password muss gehen und mit ihm jeder der zu alt ist sich ein neues zu merken" veranstaltet. Aber damit machst du dich eigentlich nur zum Clown (der natürlich auf dem Sommerfest auch nicht fehlen darf).
Ja: Tips zum Erstellen & Merken des Kennworts sind hilfreich. Vor allem eine genaue Beschreibung, was die Richtlinie fordert! Nichts ist blöder, als wenn einem der Computer ständig sagt "Das Kennwort entspricht nicht der Richtlinie", man sich aber sicher ist, jetzt schon 5 mal alle geforderten Buchstaben, Ziffern, Sonderzeichen etc eingegeben zu haben.
Gruß
Filipp
[...] suche jetzt schon Lösungen für die
MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen.
Das ist doch ganz einfach: Schenke ihnen ein PostIt-Block & einen Kugelschreiber, damit sie das neue PWD aufschreiben und an den Monitor kleben können.MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen.
Nein, im Ernst: Wenn jemand "einfach nur dagegen" ist, dann gibt es auch nur eine Lösung: einfach dazu zwingen. Am Ende werden alle feststellen, dass es doch gar nicht soooo schlimm ist.
Natürlich kannst du auch versuchen, eine Laien-Betriebstheater-Gruppe aufzustellen, die zum Sommerfest eine Aufführung von "Das alte Password muss gehen und mit ihm jeder der zu alt ist sich ein neues zu merken" veranstaltet. Aber damit machst du dich eigentlich nur zum Clown (der natürlich auf dem Sommerfest auch nicht fehlen darf).
Ja: Tips zum Erstellen & Merken des Kennworts sind hilfreich. Vor allem eine genaue Beschreibung, was die Richtlinie fordert! Nichts ist blöder, als wenn einem der Computer ständig sagt "Das Kennwort entspricht nicht der Richtlinie", man sich aber sicher ist, jetzt schon 5 mal alle geforderten Buchstaben, Ziffern, Sonderzeichen etc eingegeben zu haben.
Gruß
Filipp
...zum Letztgenannten hier mal Bilder davon, wie Anixis's Software das lost:
https://www.anixis.com/doc/ppe60eg/Windows_Change_Password_Dialog.html
https://www.anixis.com/doc/ppe60eg/Windows_Change_Password_Dialog.html
1
hi ,
ein ganz großes DANKE an alle die mir geholfen haben!
Ich bin zwar noch nicht mit der Passwortrichtlinie durch, aber Ihr habt mir mit jedem Beitrag geholfen !
Jetzt liegt es an mir ..
Ich wünsche Euch eine gute Woche
ein ganz großes DANKE an alle die mir geholfen haben!
Ich bin zwar noch nicht mit der Passwortrichtlinie durch, aber Ihr habt mir mit jedem Beitrag geholfen !
Jetzt liegt es an mir ..
Ich wünsche Euch eine gute Woche
