Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Neue Passwortrichtlinie in Firma etablieren

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

05.06.2013 um 09:59 Uhr, 5774 Aufrufe, 8 Kommentare, 2 Danke

Hallo zusammen,

nachdem ich jetzt doch einiges zum Thema Passwortrichtlinie zusammen getragen habe und mir jetzt gedanken um die Umsetzung machen muß, möchte ich einfach mal in die Runde fragen:

Wer hat erfahrungen mit der Umsetzung von neuen Passwortrichtlinien in einem mittelständischem Unternehmen ?
Es geht mir hier nicht um die technische Umsetzung, sondern ganz klar " Wie habt Ihr den Mitarbeitern klar gemacht, dass Sie das 5 Jahre alte Passwort "susi1980" gegen ein stärkeres/sichereres Kennwort zu wechseln?

Mit meiner Frage ziehle ich auf so dinge wie...

Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Mit was für Fragen mußtet Ihr euch herum schlagen ?
Welche Ausreden kennt Ihr und welche Erfahrungen und Lehren habt Ihr vielleicht daraus gezogen ?

Erfahrungsberichte wären echt hilfreich.

Ich habe vor 1/2 Jahr an einer Datenschutzschulung teil genommen und da fand ich zum Beispiel folgenden BSI Film sehr gut (http://youtu.be/ozgMjS7D8Jg).
Ich weiß nur das dies für meinen Fall bei weitem nicht ausreichen wird!

Ich freue mich über jeden Hinweis, Ratschlag und was ich sonst noch so bekommen kann!

Danke schon mal
Mitglied: SlainteMhath
05.06.2013 um 10:15 Uhr
Moin,

sowas geht nur über die GL/GF. Mach denen klar was für Risiken ein unsicheres/Jahre altes Password birgt - und lass die dann eine (ggfs. von dir vorbereitete) Mail/Arbeitsanweisung an die Anwender herausgeben. Wenn die Führung das ablehnt, kannst Du's vergessen.

Mach dir vorab Gedanken, was eine sinnvolle Policy für dein Unternehmen wäre (PW-Länge, -History und Änderungsintervall etc).

Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Natürlich kann man den Anwendern Tipps an die Hand geben, wie man sich Passwörter merkt etc.

Mit was für Fragen mußtet Ihr euch herum schlagen ?
Eigentlich nur "Warum?!", das sollte aber mit der initialen Mitteilung an die Anwender schon geklärt sein.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
05.06.2013, aktualisiert um 10:22 Uhr
Hi.

Ich hab sowas mal umgesetzt. Zunächst mal: besorg Dir für die Maßnahmen, egal wie sie ausfallen, das "Go" von ganz oben und weise auch darauf hin, dass es im Einvernehmen mit der Geschäftsleitung geschieht - Mitarbeiter können durch solchen Maßnahmen durchaus verärgert werden.

Dann: versuch nicht, die Leute zu bitten, ein stärkeres zu nehmen - machen sie eh nicht allesamt. Setze lieber eine Software ein, die die Fähigkeiten der Komplexitätsprüfung erweitert. Wir nehmen dafür Anixis Password Policy enforcer - super Teil, einfach zu administrieren und bislang fehlerfrei - welche Software kann das schon von sich behaupten? Hat seinen Preis, aber ich halte ihn für gerechtfertigt.
Leistungen unter anderem: Wörterbuchprüfung, Ähnlichkeitsprüfung, Mailverschicken bei Ablauf, mehrere Kennwortrichtlinien.

Zu guter letzt: Überleg Dir gut, wer wieviel Schutzbedarf braucht. Jedem ein 12 stelliges Kennwort, das alle 3 Monate abläuft aufzuzwingen, ist der falsche Weg und einfach nur anstrengend. Wir haben derzeit für die Allgemeinheit 9 Stellen und das ist 1 Jahr gültig, die Adminkonten werden schärfer angegangen.
Bitte warten ..
Mitglied: LordNicon79
05.06.2013 um 11:39 Uhr
Hi,

das OK der GL/GF werde ich auf jedenfall bekommen und habe ich soweit auch schon! Ich weiß nur, dass es definitiv einen Aufstand geben wird, da ein Großteil unserer MA 50+ sind und sich extrem unkoopeativ verhalten, wenn es um Veränderungen geht!
Ich spreche da aus Erfahrung.
Ich möchte allerdings nicht mit dieser Einstellung an das Thema gehen, sondern suche jetzt schon Lösungen für die MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen. Ich weiß das es keine Jubelgesänge geben wird, abe wenn ich ein kleinwenig Motivation streuen kann (vieleicht durch Lustige Videos *siehe BSI, oder andere Hilfen/Merksätze etc) dann... wird hoffentlich alles gut!

Aber vielen Dank schonmal für Eure Worte!
Ich lasse einfach alles in mein Konzept einfließen!
Bitte warten ..
Mitglied: clSchak
05.06.2013 um 13:26 Uhr
Hi

Ich kann dem was @DerWoWusste geschrieben hat nur zustimmen, es macht mehr Sinn ein längeres Passwort zu nehmen das komplex ist und dieses in längeren intervallen laufen lassen, wie z.B. 8 Zeichen und 60 Tage.

Wir haben bei uns 10 Zeichen bei 90 Tagen, wobei wir nicht ein extra Tool wie @DerWoWusste im Einsatz haben.

Am Anfang wurde das erste Passwort vorgegeben und jedem Mitarbeiter eine Beschreibung gegeben wie das Passwort aussehen muss (Länge, Sonderzeichnenregelung usw.) - wir haben das, in Absprache mit Obrigkeit, ziemlich "hart" umgesetzt, gab zwar erst widerstand, der aber nach 2~3 Wochen auch weg war (Der Mensch ist halt ein Gewohnheitstier )
Bitte warten ..
Mitglied: LordNicon79
05.06.2013 um 13:40 Uhr
Puh .. ihr macht mir Muut!
Das gefällt mir ... ich habe gleich schon mal das Thema auf die ToDo Liste des nächsten IT-JourFix geschrieben.
auch wenn ich es schon mal angesprochen habe, aber jetzt wirds wohl ernst !


Danke für Eure Worte!
Bitte warten ..
Mitglied: filippg
06.06.2013 um 00:00 Uhr
Hallo,

[...] suche jetzt schon Lösungen für die
MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen.
Das ist doch ganz einfach: Schenke ihnen ein PostIt-Block & einen Kugelschreiber, damit sie das neue PWD aufschreiben und an den Monitor kleben können.

Nein, im Ernst: Wenn jemand "einfach nur dagegen" ist, dann gibt es auch nur eine Lösung: einfach dazu zwingen. Am Ende werden alle feststellen, dass es doch gar nicht soooo schlimm ist.
Natürlich kannst du auch versuchen, eine Laien-Betriebstheater-Gruppe aufzustellen, die zum Sommerfest eine Aufführung von "Das alte Password muss gehen und mit ihm jeder der zu alt ist sich ein neues zu merken" veranstaltet. Aber damit machst du dich eigentlich nur zum Clown (der natürlich auf dem Sommerfest auch nicht fehlen darf).

Ja: Tips zum Erstellen & Merken des Kennworts sind hilfreich. Vor allem eine genaue Beschreibung, was die Richtlinie fordert! Nichts ist blöder, als wenn einem der Computer ständig sagt "Das Kennwort entspricht nicht der Richtlinie", man sich aber sicher ist, jetzt schon 5 mal alle geforderten Buchstaben, Ziffern, Sonderzeichen etc eingegeben zu haben.

Gruß

Filipp
Bitte warten ..
Mitglied: DerWoWusste
06.06.2013, aktualisiert um 00:10 Uhr
...zum Letztgenannten hier mal Bilder davon, wie Anixis's Software das lost:
https://www.anixis.com/doc/ppe60eg/Windows_Change_Password_Dialog.html
Bitte warten ..
Mitglied: LordNicon79
17.06.2013 um 22:15 Uhr
hi ,

ein ganz großes DANKE an alle die mir geholfen haben!

Ich bin zwar noch nicht mit der Passwortrichtlinie durch, aber Ihr habt mir mit jedem Beitrag geholfen !

Jetzt liegt es an mir ..

Ich wünsche Euch eine gute Woche
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Passwortrichtlinie
gelöst Frage von ofodagRechtliche Fragen4 Kommentare

Hallo zusammen, ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema ...

Windows Server

Passwortrichtlinien abändern für eine OU

Frage von seppmairhubrWindows Server2 Kommentare

hallo kollegen ich hab da mal wieder ein problem ich habe eine domäne laufen (windows 2008 R2) in der ...

Exchange Server

Exchange Active Sync Passwortrichtlinien

Frage von buelmeExchange Server

Hallo Zusammen Ich habe ein Problem mit dem Exchange Active Sync Passwortrichtlinien. Ich möchte gerne die Passwortrichtline aktivieren, wenn ...

Windows Userverwaltung

Passwortrichtlinien im AD ändern

gelöst Frage von manuwjWindows Userverwaltung2 Kommentare

Guten Morgen allerseits. Wir möchten gerne unsere Passwortrichtlinie im AD anpassen. Aktuell haben wir die Standardwerte auf den Clients ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement12 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing10 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...