Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einfachere passwörter

Frage Microsoft Windows Server

Mitglied: Linuxguru

Linuxguru (Level 1) - Jetzt verbinden

2010/01/13, aktualisiert 2012/10/18, 5065 Aufrufe, 14 Kommentare

Anmeldung am PDC - win2k3

Hallo. Gibt es eventuell eine Möglichkeit für die Benutzer einer Domäne die Passwörter einfacher zu gestallten? Mein Win2003 SP2, der als PDC und DNS Server in einem Netzwerk steht, erwartet allen Ernstes von mir, daß ich ihn superlange, mit Sonderzeichen und Zahlen garnierte Passwörter eintrage. Das erstmal den Benutzern zu vermitteln wird recht schwer.

Passwörter wie:
julia107, 13florian79x

etc. werden garnicht akzeptiert.

Kann man da was tun?
Mitglied: daWonderer
2010/01/13 um 06:29 Uhr
Hi,

evtl. hilft dir dieser Link, ist allersdings in Englisch.

http://technet.microsoft.com/de-de/library/cc757692(WS.10).aspx#w2k3tr_ ...
Bitte warten ..
Mitglied: Tommy70
2010/01/13, aktualisiert 2012/10/18
Hallo,

hier kannst du es einstellen > Default Doman Policy > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinsellungen > Kontorichtlinien > Kennwortrichtlinien
Hätte dir aber auch die Boardsuche schnell verraten > Link
Bitte warten ..
Mitglied: 62929
2010/01/13 um 07:19 Uhr
Moin,

mal abgesehen davon würde ich das auch nicht ändern. 8 Zeichen inklusive Zahlen und meiner Meinung nach Sonderzeichen sollte mindestens sein.
An Sicherheitsmechanismen sollte nicht gespart werden, auch wenn dir die User danach die Ohren vollheulen.

Bei uns ist ab diesem Jahr auch Sense mit frei wählbaren Passwörtern, unsere User müssen ab demnächst jeden Monat ihr PW ändern. Versuch DAS mal den Usern zu erklären ;)

Gruß
dante!
Bitte warten ..
Mitglied: maretz
2010/01/13 um 07:41 Uhr
Hmm - sorry wenn ich das so sage - aber was bringt es wenn die EDV die Dinger völlig am User vorbei baut? Gut - deine User haben dann Passwörter die nicht so einfach zu knacken sind. Die stehen dafür auf nem kleinen PostIt direkt am Monitor. KLASSE! Das is jetzt viel sicherer... Und selbstverständlich sind Passwörter wie "nachname1" (wobei nachname dann durch den Nachnamen bzw. Vor+Nachname ersetzt wird) auch praktisch unknackbar... Und dann gibt es noch die wirklichen sicheren Passwörter: passwort1, keinpass1 usw.

Sorry, aber wenn ich sowas lese dann frage ich mich ernsthaft manchmal was einige Leute für Vorstellungen von der EDV haben. Für mich dient die EDV (egal ob nun die Hardware wie PCs oder auch die Abteilung und die Personen der Abteilung) der UNTERSTÜTZUNG der Angestellten damit die ihren Job machen. Natürlich muss man auch nen bisserl gucken das man das ganze funktionsfähig hält. Aber es bringt überhaupt nichts wenn man den Leuten da Richtlinien vorgibt und die das eigene Passwort dann erstmal per Broadcast durch die Firma verteilen - damit hat man NICHTS gewonnen. Dann ist mir ein eigenes, frei Wählbares Passwort doch lieber (und auch da gibt es genug die grad mal den eigenen Nachnamen nochmal hinbekommen!) welches zwar nicht mit Zahlen/Sonderzeichen ausgestattet ist aber was sich der Benutzer merken kann. Denn das spart schonmal den PostIT auf dem Monitor. Und wenn die Person dann den Namen der Ehefrau usw. als Passwort hat - ok, denn die Betriebsfremde Person kennt diesen Namen nicht und kommt somit nicht weiter... (Den PostIT kann die Person jedoch auch grad noch so lesen...). Weiterhin vermeide ich dadurch absichtlich das die Leute in der Firma dieselben Passwörter wie Privat nehmen - denn ich möchte gar nicht das überhaupt die Vermutung aufkommt das wir von der EDV ja mit den Passwörtern auch in die privaten Email-Konten wie bei Web.de usw. reingucken können...

Von daher: Richtlinien sind immer gut und schön - aber sowas sollte einfach mal mit den Leuten abgesprochen werden... Einfach so durchdrücken bringt m.E. rein gar nichts -> ausser das die Leute sich eben Wege suchen wie man das ganze elegant umgehen kann. Und gegen einen Zettel auf dem Tisch ist auch die EDV machtlos...
Bitte warten ..
Mitglied: laster
2010/01/13 um 10:05 Uhr
Hallo Linuxguru,

Passwörter sind absolut hinderlich aus Sicht der User, es sei denn, ein anderer schickt von meinem Computer eine böse Mail an den GF - und schon machen Passwörter wieder Sinn - auch aus Sicht der User.
Unter Windows sollten auch immer komplexe Passwörter verwendet werden, oder man läßt sie einfach weg, oder eins für alle...

Komplexe Passwörter müssen NICHT schwirig sein. ZB kann man sich des Passwort "DGwv30Jg-t" leicht merken, wenn man sich den Satz "Die Grünen wurden vor 30 Jahren gegründet - toll" merken kann. So oder ähnlich sind auch lange Passwörter kein (oder nur ein kleines) Problem.

vG LS
Bitte warten ..
Mitglied: dog
2010/01/13 um 10:20 Uhr
Nun ist aber selbst Bruce Schneier der Meinung: "Besser ein komplexes Passwort auf einem Zettel, als ein einfaches im Kopf"
http://www.schneier.com/blog/archives/2005/06/write_down_your.html

Grüße

Max
Bitte warten ..
Mitglied: 62929
2010/01/13 um 12:54 Uhr
Jap, Passwort anhand von Satz merken gebe ich auch immer als Tip mit.

@maretz:
Klar ist es für nen User schöner, er könnte sein Passwort ala "meier1" festlegen.
Aber ganz im Ernst, ich hab PW von Führungskräften gesehen, da kommt dir das heulen.
Ich rede auch nicht von Richtlinien wie: "min.15 Zeichen, kryptisch mit Zahlen, Sonderzeichen, frachn Fuchs".

Aber unser Chef (und dessen Chef) erwartet von uns (der IT-Abteilung) ein gewisses Maß an Sicherheit. Und mir nützen die besten Firewalls, Überwachungssysteme etc. nix, wenn ein User, der Zugriff auf kritische Daten hat, sich denkt "Aja Passwort 12345 kann man sich gut merken".

Tut mir Leid, wir versuchen unseren Kollegen das Leben auch so einfach wie möglich zu machen, aber in puncto Sicherheit hör ich mir dann doch lieber das Gemaule an, als ne Kündigung aufm Tisch zu haben, weil irgendwer das Passwort vom Personalchef geknackt hat und sich mehr Gehalt zugeteilt hat.

Gruß
dante!
Bitte warten ..
Mitglied: Linuxguru
2010/01/13 um 13:51 Uhr
Danke schön für Eure Hilfe und die Gedanken dazu. Es ist sicherlich absolut idiotisch einfache Passwörter zu vergeben, doch aus Erfahrung sage ich, daß nicht nur die Mitarbeiter/User, sondern aber auch die Chefs oftmals am liebsten ganz auf solche oder gar jegliche PWs verzichten. Da ich aus der "bösen Linuxwelt" komme, ist das für mich selbst natürlich kein Problem. Aber wie schon oben treffend vermerkt - versuche das mal einen zu erklären.

Die Suche hatte ich bemüht, allerdings falsche Begriffe verwendet und daher nix gefunden. Ich war wohl auch bisschen Müde, sonst hätte ich nach "Komplexität" gesucht.

Danke schön.
Bitte warten ..
Mitglied: DerWoWusste
2010/01/14 um 00:18 Uhr
Hi.
Nur noch mal eins hinterher: das verlangt der Server nicht per default, sondern es wurde gesetzt - warum also Erklärungsnot gegenüber den Benutzern, sie müssten es demnach gewohnt sein, oder habt Ihr so eben die komplette Belegschaft getauscht?
Bitte warten ..
Mitglied: Dirmhirn
2010/02/09 um 14:06 Uhr
Hi!

Bei uns kommt auch gerade das Thema "Wie stark sollten die Windows Passwörter sein?" auf.

Man hört ja teilweise, dass Windows-Benutzerpasswörter nicht so stark sein müssen (zB Geburtsdaten oä), da man sie sowieso leicht cracken kann. - Stimmt das so? Oder gilt das nur wenn man physikalischen Zugriff auf den Rechner hat?
(also stark für User wäre bei mir ab 8 Zeichen Buchstaben, Zahlen - mit der Satz-Merk-Methode, also kein hansi123 oä)

für Win XP, 2003, Vista, 7

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
2010/02/09 um 15:18 Uhr
Dimhirn, Du musst schon unterscheiden zwischen lokalen und Domänenkennwörtern. Verbietet man in einer Domäne (per GPo) das Zwischenspeichern von Hashes (oder setzt es zumindest runter auf genau einen Hash), dann ist da rein gar nichts zu knacken, es sei denn Du erlangst Adminrechte auf dem Domänencontroller (und dann brauchst Du eh nicht mehr zu knacken).
Lokale Kennwörter können mit Bootdisketten problemlos in einer Minute gelöscht (nicht geknackt!) werden, sofern
-die Platte nicht verschlüsselt ist
-kein syskey verwendet wird
-das Booten von Wechselmedien überhaupt erlaubt ist (schwacher Schutz)

Die Komplexitätsanforderungen sehen übrigens ein Hansi123 als stark an (sofern man nicht Hansi als Nutzernamen hat, das wäre dann nicht setzbar).
Mehr zum Thema:
http://download.microsoft.com/download/f/4/a/f4a67fc8-c499-461d-a025-81 ...
http://blogs.technet.com/jesper_johansson/archive/2005/10/13/410470.asp ...
Bitte warten ..
Mitglied: Dirmhirn
2010/02/09 um 23:16 Uhr
ok danke für die Infos!

naja es waren auch mal Kollegen aus einer tochterfirma da und die hatten 4 stellige zahlen als kennwörter - "weil man das sowieso leicht knacken kann", meint ihr Admin.

d.h. mit ordentlichen Passwörtern sind auf jeden fall die Domain und Netzlaufwerke ... geschützt. Man könnte noch die lokale Maschine übernehmen (lokaler Admin)?

--> Starke Passwörter zahlen sich aus.

dann werde ich meine Kollege mal mit Passwörtern beglücken

ahja mir syskey, meinst du ein bootpasswort??

sg Dirm
Bitte warten ..
Mitglied: dog
2010/02/09 um 23:28 Uhr
Sagen wir mal du hast ein PIN-Level Kennwort.
Und Konten werden bei euch nicht nach zu vielen Fehlversuchen gesperrt.

Dann ergibt sich ein Nummernraum von 10'000 (10^4) Möglichkeiten (0000-9999).
Weil LDAP für schnelles Lesen optimiert wurde sollte ein Login relativ schnell gehen, wir nehmen also mal pessimistisch 0,15 Sek. an.

Damit brauche ich dann im schlechtesten Fall 1500 Sek. (= 25 Minuten) um so ein Kennwort zu Brute-Forcen.

Sagst du mir jetzt wo dein Kollege arbeitet?

Hätte ich mich an die Sicherheitsregeln gehalten hätte ich einen Raum von ca. 62^6+62^7+62^8+62^9+62^10+62^11+62^12 ( = 3'279'156'381'452'671'945'408) Möglichkeiten erhalten. Und das ist nicht mal der ganze Raum der Möglichkeiten.
Per Brute-Force hätte ich also im schlimmsten Fall ein gutes Passwort selbst nach 3'279'156'381'452'671'945'408 Versuchen nicht knacken können.

Natürlich muss man dazu sagen, dass viele Leute den Raum künstlich enorm verkleinern, weil die Meisten nach der Präfix-Suffix-Regel arbeiten und sich Passwörter wie "Hans12","Bernd07", etc. basteln.
Bitte warten ..
Mitglied: DerWoWusste
2010/02/10 um 10:20 Uhr
Man könnte noch die lokale Maschine übernehmen (lokaler Admin)?
Natürlich. Mit einer Boot-CD ist das Kennwort in einer Minute gelöscht. Folgerung: Schützenswerte Daten gehören auf den Server oder aber:
-Verschlüsselt auf den PC (Preboot-verschlüsselung)
-Syskey http://support.microsoft.com/kb/310105/de als Schutz gegen Boot-CDs, die Kennwörter löschen. Syskey ist kein Schutz gegen Ausbauen der Platte.

Bootkennwörter sind im Bios verankert, dies kann per Jumper von jedem gelöscht werden, der das Gehäuse öffnen kann.
Bitte warten ..
Ähnliche Inhalte
Utilities
Einfachen Contentfilter
Frage von pixel24Utilities5 Kommentare

Hallo zusammen, ich habe gerade in einer kleinen Arbeitsgruppe (4 PC's, Win7 64Bit), Inet direkt über Router das Problem ...

Windows Server
Drucken nur mit Passwort
solved Frage von 116108Windows Server9 Kommentare

Hallo zusammen Ich plane zu Hause einen Druckerserver einzurichten. Der Druckerserver soll auf Windows Server R2 zum laufen kommen. ...

C and C++
Passwort im Code
Frage von leon123C and C++3 Kommentare

Hallo zusammen, ich stehe vor einem Problem das schon viele hatten aber überall gibt es keine wirkliche Lösung. Ich ...

Viruses and Trojans
TrendMicro ohne Passwort
Frage von 118080Viruses and Trojans7 Kommentare

Moin Ich habe Trendmicro mal zum testen installiert Jetzt kann ich ihn nicht mehr deinstallieren Er nimmt das Konsolenpasswort ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 16 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.