Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pro und Contra von Kennwort läuft nie ab

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

23.03.2011 um 13:48 Uhr, 5582 Aufrufe, 10 Kommentare

Hallo

Es geht um die Frage was ihr grundsätzlich bei Firmen einstellt.
Dafür spricht natürlich die einfachheit dass die Leute nie ihr Passwort ändern müssen, dass es kein Problem darstellt wenn Aussendienstmitarbeiter auf OWA zugreifen müssen (Bei diesen ist es gründsätzlich immer aktiviert)
Das man sich als Administrator dan leichter tut auf Geräte zuzugreifen zu können wenn der User nicht verfügbar ist.
Dagegen spricht die geringe Sicherheit. Und?

Also was würdet ihr befürworten und es wäre toll wenn ihr dazu noch eine Begründung anführen würdet.
Hoffentlich spalte ich hier keine Religionen :D

Mit freundlichen Grüßen
Mitglied: TheJoker2305
23.03.2011 um 13:57 Uhr
Ich sehe die Option "Kennwort läuft nie ab" als großes Sicherheitsrisiko. Jedoch gilt es hierbei zu bedenken:

- um welche art von Account geht es hierbei?
- welche Zugriffe sind damit möglich?

Aus Sicherheitegründen verwende ich diese Einstellung aber nie, denn die Sicherheit eines Kennwortes hängt von folgenden Fakroten ab:

- Komplexität
- Länge
- häufiger Wechsel

....
Bitte warten ..
Mitglied: Pago159
23.03.2011 um 14:01 Uhr
Hi,

ich kann TheJoker2305 nur zustimmen.
Wenn es um die einfachheit geht,
dann würde ich evt. überlegen auf Biometrie umsteigen.

Lg Grapper
Bitte warten ..
Mitglied: DerWoWusste
23.03.2011 um 14:03 Uhr
Wenn ein Kennwort in die Hände eines anderen fällt (wie auch immer, am einfachsten sicherlich über shoulder surfing=bei der Eingabe auf die Finger schauen), kann es nur maximal für die Zeit bis zum nächsten Wechsel missbraucht werden. Auch verhinderst Du, dass Brute-Force-Angriffe ewig Zeit haben, ein KW zu knacken.
Kein wichtiges Kennwort sollte nie ablaufen.
Bitte warten ..
Mitglied: stormwind81
23.03.2011 um 14:22 Uhr
Ok.

Also User mit Administrativen Rechten und Aufgaben werde ich mal umstellen.
Was macht ihr bei normalen Usern, sprich Sekretärinnen oder Maschinene PCs. die einfach nur eine Software am Tag benutzten und gelegentlich was ausdrucken, aber auch hi und da surfen !?

P.s.:
Wenn ich die Optionen bei den Administrator auf einem SBS 2003 deaktivieren kann ich aber nicht den Zeitraum ändern wann es auslaufen soll. Dort bleibt immer "Nie" ausgewählt.
Oder sollte man dieses Kennwort doch nie auslaufen lassen!?
Bitte warten ..
Mitglied: Jochem
23.03.2011 um 14:33 Uhr
Moin,
also bei der Fragestellung in Verbindung mit Deinen Ausführungen sträuben sich bei mir die Nackenhaare in nicht unerheblichem Umfang.

Dafür spricht natürlich die einfachheit dass die Leute nie ihr Passwort ändern müssen,
Bullshit, das ist ja wohl überhaupt kein Argument!

dass es kein Problem darstellt wenn Aussendienstmitarbeiter auf OWA zugreifen müssen (Bei diesen ist es gründsätzlich immer aktiviert)
Super, ist genausowenig ein Argument und "grundsätzlich immer aktiviert" stellt natürlich überhaupt kein Sicherheitsrisiko dar bei Außendienst-MA!

Das man sich als Administrator dan leichter tut auf Geräte zuzugreifen zu können wenn der User nicht verfügbar ist.
Da hast Du als Admin zunächst mal gar nichts dran verloren. Wenn das notwendig wird, hat die Hierarchieebene über Dir das zu veranlassen.

Dagegen spricht die geringe Sicherheit. Und?
Und was? Reicht das als Argument nicht aus?

Also weil man erwachsenen Menschen nicht zumuten kann, sich ein Kennwort mit formgebundenem aber variablen Inhalt zu merken, geht man den Weg des geringsten Widerstandes und macht "ein Paßwort für alles und immer". Klasse, und wenn dann wirklich der unvorhersehbare Fall eintriit, daß dieses Paßwort bekannt wird, öffnet es einem potentiellen Angreifer Tür und Tor auf dem Rechner. Sollte dieser Rechner nun noch paßwortgestützten Zugriff auf anderen Anwendungen haben, möchte ich mir gar nicht erst ausmalen, was passiert, wenn der geneigte User aus "Einfachheit" dieses Paßwort auch noch für andere Anwendungen nutzt. Aber macht ja nichts, DU bist der Admin in dem Reich und damit verantwortlich für die Datensicherheit und -Integrität. Viel Vergnügen.

BTW: Was machst Du, wenn einer Deiner User eine sicherheitsrelevante Anwendung auf dem PC hat, und der auf einmal ein Problem mit veränderten Daten hat und zudem noch weiß, daß Du als Admin unbegrenzten Zugriff auf seinen Rechner hast? Jetzt weise mal nach, daß Du nicht an dem Rechner warst: Als Admin kannst Du ja auch Logs manipulieren oder gar löschen.

Gruß J chem
(der das auch alles kann und grundsätzlich darf, sich dafür aber immer "von Oben" das OK holt und im Zweifelsfall sich als Admin auf dem Rechner anmeldet, so daß der User
a) merkt, daß jemand an dem Rechner war (Logon verändert)
b) ein anderes Paßwort bekommen hat, weil entsprechendes "von Oben" angeordnet wurde)
Bitte warten ..
Mitglied: Jochem
23.03.2011 um 14:38 Uhr
Moin,
kann ich aber nicht den Zeitraum ändern wann es auslaufen soll.
Gibt es dan nicht so eine Routine "Kenwortablauf in x Tagen" aka GPO? Standard sind glaube ich 42 Tage.

Was unterscheidet einen User mit administrativen Rechten von einem ohne diese, wenn es um die Sicherheit geht? Nichts!

Gruß J chem
Bitte warten ..
Mitglied: DerWoWusste
23.03.2011 um 14:38 Uhr
Auch Sekretärinnen finden es nicht lustig, wenn jemand Ihre Identität (=Kennwort) klaut und damit in ihrem Namen handelt (Dateien löscht, witzige Mails schreibt, Pornoseiten ansurft).
Bitte warten ..
Mitglied: muftypeter
23.03.2011 um 14:59 Uhr
Hallo,
so viel Einigkeit im Forum ist schön. Sollte dem Fragesteller auch zu denken geben.

In der IT sehe ich das regelmäßige Ändern von PW als Pflichtübung. Nur die Frage, wie komplex das PW sein MUß sollte hier diskutiert werden. Der Haken mag für bestimmte Accounts (Gruppenaccounts = Bäh) ja recht nett sein, bei "normalen" Usern hat aber aber nicht aktiv zu sein. Wenn da etwas schief geht, kommt evtl. jemand noch auf die Idee, der Admin ist seiner Beratungsaufgabe nicht nachgekommen.

Bei Personen, die oft in Kundenkontakt stehen würde ich das PW sogar öfters ändern.

Grüße vom Peter
Bitte warten ..
Mitglied: goscho
23.03.2011 um 16:24 Uhr
Hi Jungs,
ich möchte dieser Einigkeit im Forum mal entgegenwirken.

Für mich ist es überhaupt keine Pflichtübung mit dem regelmäßigen Wechsel des Kennwortes, obwohl, alle 3 Jahre ist ja auch regelmäßig.

Wenn überhaupt, dann ist der regelmäßige Wechsel der Kennwörter nur ein kleiner Teil einer Sicherheitsstruktur. Was bringt ein sehr häufiger Kennwortwechsel, wenn beim Verlassen des Arbeitsplatzes der Desktop nicht gesperrt wird (Richtlinie oder manuell).
Auch mache ich es von der jeweiligen Umgebung abhängig, ob die Kennwörter öfter gewechselt werden müssen oder nicht.

Das allein durch den Kennwortwechsel ein wirklicher Sicherheitsgewinn zu verzeichnen ist, möchte ich bezweifeln.
Ich kenne User, die Wechseln alle 90 Tage ihr Kennwort von 1-Wohnort auf 2-Wohnort und erfüllen damit die Voraussetzungen der Kennwortrichtlinie der Domäne

@DWW
Wenn ein Kennwort in die Hände eines anderen fällt (wie auch immer, am einfachsten sicherlich über shoulder surfing=bei der Eingabe auf die Finger schauen), kann es nur maximal für die Zeit bis zum nächsten Wechsel missbraucht werden.
Das kann mal schnell, trotz vorhandener Richtlinie zum Kennwortwechsel, bis zu 90 Tage sein.
Sehr viel Zeit, um Schaden anzurichten.

BTW: over shoulder versuche ich fast vollständig zu vermeiden, da ich an den 3 von mir am häufigsten genutzten Geräten Fingerprintleser nutze. Dies dient aber mehr der Bequemlichkeit, da ich auf Grund meines ellenlangen und extrem komplexen Kennwortes sehr viele Tippfehler einbaue.
@muftypeter
Bei Personen, die oft in Kundenkontakt stehen würde ich das PW sogar öfters ändern.
Das ist auch zu pauschal. Ich habe bspw. sehr viel Kundenkontakt. Warum soll ich deshalb mein Kennwort öfter wechseln?

PS: Ich habe es vorwiegend mit KMU zu tun, die in Sicherheitsfragen (leider) meist sehr wenig sensibilisiert sind ("Passwörter brauchen wir nicht, hier vertraut jeder jedem").
Bitte warten ..
Mitglied: Trixter
23.03.2011 um 17:32 Uhr
Moin moin,

Die Option "Kennwort läuft nie ab" sollte man sicher beim Admin einstellen, aber ansonsten sollte man von dem Häckchen die Finger lassen.
Zusätzlich sollte es gewisse Kompexitätsregeln einhalten. Ich habe es bei uns vor drei Jahren eingeführt (und es gab viel Murren) aber wenn man den Usern die richtigen Argumente mitteilt (Datenschutzprüfung durch BSI, da gehört es nämlich zu den Checkpunkten) dann spielen die User auch mit. (Wichtig hierbei, hart bleiben, keine Ausnahmen)
Nach 3 Monaten hatte sich alles eingependelt und seit dem läuft es richtig gut. Wichtig hierbei ist auch, die Kennwortchronik mit einzuschalten und auf mindestens 3-6 zu setzen. Kennwortalter ist gem. BSI meines Wissens max 90 Tage. Bei uns sind es 60 und trotzdem kein Murren mehr^^

LG
Trixter
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Voice over IP
Mysterium Fax über VoIP - was man tun kann, damit es besser läuft (7)

Anleitung von LordGurke zum Thema Voice over IP ...

Exchange Server
Exchange 2013 Health Mailbox läuft voll (4)

Frage von bootloader zum Thema Exchange Server ...

Exchange Server
Exchange OWA Problem Kennwort falsch (15)

Frage von Henere zum Thema Exchange Server ...

Windows Server
gelöst Login Kennwort für eine ganze Gruppe ändern (14)

Frage von Hendrik2586 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...