3
Paßwörter
Ich bin neu, wer hilft
Ich muß mich mit dem Thema Paßwörter in unserem Firmnetzwek beschäftigen.
-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.
Ich danke im voraus
Maxit
-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.
Ich danke im voraus
Maxit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11721
Url: https://administrator.de/contentid/11721
Printed on: April 19, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo,
in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:
1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.
2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w
3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab
Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.
Gruß,
TIM
in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:
1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.
2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w
3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab
Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.
Gruß,
TIM
Hallo Maxit...
jaja das mit den Passwörtern ist so ein thema...
Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.
Ich hoffe ich konnte Dir weiterhelfen....
gruss | cHriss
jaja das mit den Passwörtern ist so ein thema...
Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.
Ich hoffe ich konnte Dir weiterhelfen....
gruss | cHriss
Hallo
Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html
Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.
Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.
Gruss
Erich
Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html
Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.
Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.
Gruss
Erich
