Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Paßwörter

Mitglied: Maxit

Maxit (Level 1) - Jetzt verbinden

10.06.2005, aktualisiert 08.01.2009, 5170 Aufrufe, 3 Kommentare

Ich bin neu, wer hilft

Ich muß mich mit dem Thema Paßwörter in unserem Firmnetzwek beschäftigen.

-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.

Ich danke im voraus

Maxit
Mitglied: 11078
10.06.2005 um 14:09 Uhr
Hallo,

in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:


1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.

2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w

3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab


Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.


Gruß,
TIM
Bitte warten ..
Mitglied: chriss2004
10.06.2005 um 14:11 Uhr
Hallo Maxit...

jaja das mit den Passwörtern ist so ein thema...

Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.

Ich hoffe ich konnte Dir weiterhelfen....

gruss | cHriss
Bitte warten ..
Mitglied: erbuc
10.06.2005 um 15:16 Uhr
Hallo

Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html

Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.

Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.

Gruss

Erich
Bitte warten ..
Ähnliche Inhalte
C und C++
Passwort im Code
Frage von leon123C und C++3 Kommentare

Hallo zusammen, ich stehe vor einem Problem das schon viele hatten aber überall gibt es keine wirkliche Lösung. Ich ...

Windows Server
Drucken nur mit Passwort
gelöst Frage von 116108Windows Server9 Kommentare

Hallo zusammen Ich plane zu Hause einen Druckerserver einzurichten. Der Druckerserver soll auf Windows Server R2 zum laufen kommen. ...

Batch & Shell
Einlesen von Passwörtern
gelöst Frage von honeybeeBatch & Shell7 Kommentare

Hallo, wie muss das Bash-Skript aussehen, wenn man Passwörter einlesen möchte? Mein Versuch führt zu dieser Fehlermeldung: read: Illegal ...

Viren und Trojaner
TrendMicro ohne Passwort
Frage von 118080Viren und Trojaner7 Kommentare

Moin Ich habe Trendmicro mal zum testen installiert Jetzt kann ich ihn nicht mehr deinstallieren Er nimmt das Konsolenpasswort ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 6 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 14 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless16 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...