Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einfachere passwörter

Frage Microsoft Windows Server

Mitglied: Linuxguru

Linuxguru (Level 1) - Jetzt verbinden

13.01.2010, aktualisiert 18.10.2012, 4973 Aufrufe, 14 Kommentare

Anmeldung am PDC - win2k3

Hallo. Gibt es eventuell eine Möglichkeit für die Benutzer einer Domäne die Passwörter einfacher zu gestallten? Mein Win2003 SP2, der als PDC und DNS Server in einem Netzwerk steht, erwartet allen Ernstes von mir, daß ich ihn superlange, mit Sonderzeichen und Zahlen garnierte Passwörter eintrage. Das erstmal den Benutzern zu vermitteln wird recht schwer.

Passwörter wie:
julia107, 13florian79x

etc. werden garnicht akzeptiert.

Kann man da was tun?
Mitglied: daWonderer
13.01.2010 um 06:29 Uhr
Hi,

evtl. hilft dir dieser Link, ist allersdings in Englisch.

http://technet.microsoft.com/de-de/library/cc757692(WS.10).aspx#w2k3tr_ ...
Bitte warten ..
Mitglied: Tommy70
13.01.2010, aktualisiert 18.10.2012
Hallo,

hier kannst du es einstellen > Default Doman Policy > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinsellungen > Kontorichtlinien > Kennwortrichtlinien
Hätte dir aber auch die Boardsuche schnell verraten > Link
Bitte warten ..
Mitglied: 62929
13.01.2010 um 07:19 Uhr
Moin,

mal abgesehen davon würde ich das auch nicht ändern. 8 Zeichen inklusive Zahlen und meiner Meinung nach Sonderzeichen sollte mindestens sein.
An Sicherheitsmechanismen sollte nicht gespart werden, auch wenn dir die User danach die Ohren vollheulen.

Bei uns ist ab diesem Jahr auch Sense mit frei wählbaren Passwörtern, unsere User müssen ab demnächst jeden Monat ihr PW ändern. Versuch DAS mal den Usern zu erklären ;)

Gruß
dante!
Bitte warten ..
Mitglied: maretz
13.01.2010 um 07:41 Uhr
Hmm - sorry wenn ich das so sage - aber was bringt es wenn die EDV die Dinger völlig am User vorbei baut? Gut - deine User haben dann Passwörter die nicht so einfach zu knacken sind. Die stehen dafür auf nem kleinen PostIt direkt am Monitor. KLASSE! Das is jetzt viel sicherer... Und selbstverständlich sind Passwörter wie "nachname1" (wobei nachname dann durch den Nachnamen bzw. Vor+Nachname ersetzt wird) auch praktisch unknackbar... Und dann gibt es noch die wirklichen sicheren Passwörter: passwort1, keinpass1 usw.

Sorry, aber wenn ich sowas lese dann frage ich mich ernsthaft manchmal was einige Leute für Vorstellungen von der EDV haben. Für mich dient die EDV (egal ob nun die Hardware wie PCs oder auch die Abteilung und die Personen der Abteilung) der UNTERSTÜTZUNG der Angestellten damit die ihren Job machen. Natürlich muss man auch nen bisserl gucken das man das ganze funktionsfähig hält. Aber es bringt überhaupt nichts wenn man den Leuten da Richtlinien vorgibt und die das eigene Passwort dann erstmal per Broadcast durch die Firma verteilen - damit hat man NICHTS gewonnen. Dann ist mir ein eigenes, frei Wählbares Passwort doch lieber (und auch da gibt es genug die grad mal den eigenen Nachnamen nochmal hinbekommen!) welches zwar nicht mit Zahlen/Sonderzeichen ausgestattet ist aber was sich der Benutzer merken kann. Denn das spart schonmal den PostIT auf dem Monitor. Und wenn die Person dann den Namen der Ehefrau usw. als Passwort hat - ok, denn die Betriebsfremde Person kennt diesen Namen nicht und kommt somit nicht weiter... (Den PostIT kann die Person jedoch auch grad noch so lesen...). Weiterhin vermeide ich dadurch absichtlich das die Leute in der Firma dieselben Passwörter wie Privat nehmen - denn ich möchte gar nicht das überhaupt die Vermutung aufkommt das wir von der EDV ja mit den Passwörtern auch in die privaten Email-Konten wie bei Web.de usw. reingucken können...

Von daher: Richtlinien sind immer gut und schön - aber sowas sollte einfach mal mit den Leuten abgesprochen werden... Einfach so durchdrücken bringt m.E. rein gar nichts -> ausser das die Leute sich eben Wege suchen wie man das ganze elegant umgehen kann. Und gegen einen Zettel auf dem Tisch ist auch die EDV machtlos...
Bitte warten ..
Mitglied: laster
13.01.2010 um 10:05 Uhr
Hallo Linuxguru,

Passwörter sind absolut hinderlich aus Sicht der User, es sei denn, ein anderer schickt von meinem Computer eine böse Mail an den GF - und schon machen Passwörter wieder Sinn - auch aus Sicht der User.
Unter Windows sollten auch immer komplexe Passwörter verwendet werden, oder man läßt sie einfach weg, oder eins für alle...

Komplexe Passwörter müssen NICHT schwirig sein. ZB kann man sich des Passwort "DGwv30Jg-t" leicht merken, wenn man sich den Satz "Die Grünen wurden vor 30 Jahren gegründet - toll" merken kann. So oder ähnlich sind auch lange Passwörter kein (oder nur ein kleines) Problem.

vG LS
Bitte warten ..
Mitglied: dog
13.01.2010 um 10:20 Uhr
Nun ist aber selbst Bruce Schneier der Meinung: "Besser ein komplexes Passwort auf einem Zettel, als ein einfaches im Kopf"
http://www.schneier.com/blog/archives/2005/06/write_down_your.html

Grüße

Max
Bitte warten ..
Mitglied: 62929
13.01.2010 um 12:54 Uhr
Jap, Passwort anhand von Satz merken gebe ich auch immer als Tip mit.

@maretz:
Klar ist es für nen User schöner, er könnte sein Passwort ala "meier1" festlegen.
Aber ganz im Ernst, ich hab PW von Führungskräften gesehen, da kommt dir das heulen.
Ich rede auch nicht von Richtlinien wie: "min.15 Zeichen, kryptisch mit Zahlen, Sonderzeichen, frachn Fuchs".

Aber unser Chef (und dessen Chef) erwartet von uns (der IT-Abteilung) ein gewisses Maß an Sicherheit. Und mir nützen die besten Firewalls, Überwachungssysteme etc. nix, wenn ein User, der Zugriff auf kritische Daten hat, sich denkt "Aja Passwort 12345 kann man sich gut merken".

Tut mir Leid, wir versuchen unseren Kollegen das Leben auch so einfach wie möglich zu machen, aber in puncto Sicherheit hör ich mir dann doch lieber das Gemaule an, als ne Kündigung aufm Tisch zu haben, weil irgendwer das Passwort vom Personalchef geknackt hat und sich mehr Gehalt zugeteilt hat.

Gruß
dante!
Bitte warten ..
Mitglied: Linuxguru
13.01.2010 um 13:51 Uhr
Danke schön für Eure Hilfe und die Gedanken dazu. Es ist sicherlich absolut idiotisch einfache Passwörter zu vergeben, doch aus Erfahrung sage ich, daß nicht nur die Mitarbeiter/User, sondern aber auch die Chefs oftmals am liebsten ganz auf solche oder gar jegliche PWs verzichten. Da ich aus der "bösen Linuxwelt" komme, ist das für mich selbst natürlich kein Problem. Aber wie schon oben treffend vermerkt - versuche das mal einen zu erklären.

Die Suche hatte ich bemüht, allerdings falsche Begriffe verwendet und daher nix gefunden. Ich war wohl auch bisschen Müde, sonst hätte ich nach "Komplexität" gesucht.

Danke schön.
Bitte warten ..
Mitglied: DerWoWusste
14.01.2010 um 00:18 Uhr
Hi.
Nur noch mal eins hinterher: das verlangt der Server nicht per default, sondern es wurde gesetzt - warum also Erklärungsnot gegenüber den Benutzern, sie müssten es demnach gewohnt sein, oder habt Ihr so eben die komplette Belegschaft getauscht?
Bitte warten ..
Mitglied: Dirmhirn
09.02.2010 um 14:06 Uhr
Hi!

Bei uns kommt auch gerade das Thema "Wie stark sollten die Windows Passwörter sein?" auf.

Man hört ja teilweise, dass Windows-Benutzerpasswörter nicht so stark sein müssen (zB Geburtsdaten oä), da man sie sowieso leicht cracken kann. - Stimmt das so? Oder gilt das nur wenn man physikalischen Zugriff auf den Rechner hat?
(also stark für User wäre bei mir ab 8 Zeichen Buchstaben, Zahlen - mit der Satz-Merk-Methode, also kein hansi123 oä)

für Win XP, 2003, Vista, 7

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
09.02.2010 um 15:18 Uhr
Dimhirn, Du musst schon unterscheiden zwischen lokalen und Domänenkennwörtern. Verbietet man in einer Domäne (per GPo) das Zwischenspeichern von Hashes (oder setzt es zumindest runter auf genau einen Hash), dann ist da rein gar nichts zu knacken, es sei denn Du erlangst Adminrechte auf dem Domänencontroller (und dann brauchst Du eh nicht mehr zu knacken).
Lokale Kennwörter können mit Bootdisketten problemlos in einer Minute gelöscht (nicht geknackt!) werden, sofern
-die Platte nicht verschlüsselt ist
-kein syskey verwendet wird
-das Booten von Wechselmedien überhaupt erlaubt ist (schwacher Schutz)

Die Komplexitätsanforderungen sehen übrigens ein Hansi123 als stark an (sofern man nicht Hansi als Nutzernamen hat, das wäre dann nicht setzbar).
Mehr zum Thema:
http://download.microsoft.com/download/f/4/a/f4a67fc8-c499-461d-a025-81 ...
http://blogs.technet.com/jesper_johansson/archive/2005/10/13/410470.asp ...
Bitte warten ..
Mitglied: Dirmhirn
09.02.2010 um 23:16 Uhr
ok danke für die Infos!

naja es waren auch mal Kollegen aus einer tochterfirma da und die hatten 4 stellige zahlen als kennwörter - "weil man das sowieso leicht knacken kann", meint ihr Admin.

d.h. mit ordentlichen Passwörtern sind auf jeden fall die Domain und Netzlaufwerke ... geschützt. Man könnte noch die lokale Maschine übernehmen (lokaler Admin)?

--> Starke Passwörter zahlen sich aus.

dann werde ich meine Kollege mal mit Passwörtern beglücken

ahja mir syskey, meinst du ein bootpasswort??

sg Dirm
Bitte warten ..
Mitglied: dog
09.02.2010 um 23:28 Uhr
Sagen wir mal du hast ein PIN-Level Kennwort.
Und Konten werden bei euch nicht nach zu vielen Fehlversuchen gesperrt.

Dann ergibt sich ein Nummernraum von 10'000 (10^4) Möglichkeiten (0000-9999).
Weil LDAP für schnelles Lesen optimiert wurde sollte ein Login relativ schnell gehen, wir nehmen also mal pessimistisch 0,15 Sek. an.

Damit brauche ich dann im schlechtesten Fall 1500 Sek. (= 25 Minuten) um so ein Kennwort zu Brute-Forcen.

Sagst du mir jetzt wo dein Kollege arbeitet?

Hätte ich mich an die Sicherheitsregeln gehalten hätte ich einen Raum von ca. 62^6+62^7+62^8+62^9+62^10+62^11+62^12 ( = 3'279'156'381'452'671'945'408) Möglichkeiten erhalten. Und das ist nicht mal der ganze Raum der Möglichkeiten.
Per Brute-Force hätte ich also im schlimmsten Fall ein gutes Passwort selbst nach 3'279'156'381'452'671'945'408 Versuchen nicht knacken können.

Natürlich muss man dazu sagen, dass viele Leute den Raum künstlich enorm verkleinern, weil die Meisten nach der Präfix-Suffix-Regel arbeiten und sich Passwörter wie "Hans12","Bernd07", etc. basteln.
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 10:20 Uhr
Man könnte noch die lokale Maschine übernehmen (lokaler Admin)?
Natürlich. Mit einer Boot-CD ist das Kennwort in einer Minute gelöscht. Folgerung: Schützenswerte Daten gehören auf den Server oder aber:
-Verschlüsselt auf den PC (Preboot-verschlüsselung)
-Syskey http://support.microsoft.com/kb/310105/de als Schutz gegen Boot-CDs, die Kennwörter löschen. Syskey ist kein Schutz gegen Ausbauen der Platte.

Bootkennwörter sind im Bios verankert, dies kann per Jumper von jedem gelöscht werden, der das Gehäuse öffnen kann.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Deutsche Telekom: Schutz von Kundendaten - Jetzt Passwörter ändern

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt (1)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...