Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neue Passwortrichtlinie in Firma etablieren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

05.06.2013 um 09:59 Uhr, 4923 Aufrufe, 8 Kommentare, 2 Danke

Hallo zusammen,

nachdem ich jetzt doch einiges zum Thema Passwortrichtlinie zusammen getragen habe und mir jetzt gedanken um die Umsetzung machen muß, möchte ich einfach mal in die Runde fragen:

Wer hat erfahrungen mit der Umsetzung von neuen Passwortrichtlinien in einem mittelständischem Unternehmen ?
Es geht mir hier nicht um die technische Umsetzung, sondern ganz klar " Wie habt Ihr den Mitarbeitern klar gemacht, dass Sie das 5 Jahre alte Passwort "susi1980" gegen ein stärkeres/sichereres Kennwort zu wechseln?

Mit meiner Frage ziehle ich auf so dinge wie...

Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Mit was für Fragen mußtet Ihr euch herum schlagen ?
Welche Ausreden kennt Ihr und welche Erfahrungen und Lehren habt Ihr vielleicht daraus gezogen ?

Erfahrungsberichte wären echt hilfreich.

Ich habe vor 1/2 Jahr an einer Datenschutzschulung teil genommen und da fand ich zum Beispiel folgenden BSI Film sehr gut (http://youtu.be/ozgMjS7D8Jg).
Ich weiß nur das dies für meinen Fall bei weitem nicht ausreichen wird!

Ich freue mich über jeden Hinweis, Ratschlag und was ich sonst noch so bekommen kann!

Danke schon mal
Mitglied: SlainteMhath
05.06.2013 um 10:15 Uhr
Moin,

sowas geht nur über die GL/GF. Mach denen klar was für Risiken ein unsicheres/Jahre altes Password birgt - und lass die dann eine (ggfs. von dir vorbereitete) Mail/Arbeitsanweisung an die Anwender herausgeben. Wenn die Führung das ablehnt, kannst Du's vergessen.

Mach dir vorab Gedanken, was eine sinnvolle Policy für dein Unternehmen wäre (PW-Länge, -History und Änderungsintervall etc).

Habt ihr Hilfe-Techniken angewand. ( Hilfe und Tipps, Merkblätter, etc.)
Natürlich kann man den Anwendern Tipps an die Hand geben, wie man sich Passwörter merkt etc.

Mit was für Fragen mußtet Ihr euch herum schlagen ?
Eigentlich nur "Warum?!", das sollte aber mit der initialen Mitteilung an die Anwender schon geklärt sein.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
05.06.2013, aktualisiert um 10:22 Uhr
Hi.

Ich hab sowas mal umgesetzt. Zunächst mal: besorg Dir für die Maßnahmen, egal wie sie ausfallen, das "Go" von ganz oben und weise auch darauf hin, dass es im Einvernehmen mit der Geschäftsleitung geschieht - Mitarbeiter können durch solchen Maßnahmen durchaus verärgert werden.

Dann: versuch nicht, die Leute zu bitten, ein stärkeres zu nehmen - machen sie eh nicht allesamt. Setze lieber eine Software ein, die die Fähigkeiten der Komplexitätsprüfung erweitert. Wir nehmen dafür Anixis Password Policy enforcer - super Teil, einfach zu administrieren und bislang fehlerfrei - welche Software kann das schon von sich behaupten? Hat seinen Preis, aber ich halte ihn für gerechtfertigt.
Leistungen unter anderem: Wörterbuchprüfung, Ähnlichkeitsprüfung, Mailverschicken bei Ablauf, mehrere Kennwortrichtlinien.

Zu guter letzt: Überleg Dir gut, wer wieviel Schutzbedarf braucht. Jedem ein 12 stelliges Kennwort, das alle 3 Monate abläuft aufzuzwingen, ist der falsche Weg und einfach nur anstrengend. Wir haben derzeit für die Allgemeinheit 9 Stellen und das ist 1 Jahr gültig, die Adminkonten werden schärfer angegangen.
Bitte warten ..
Mitglied: LordNicon79
05.06.2013 um 11:39 Uhr
Hi,

das OK der GL/GF werde ich auf jedenfall bekommen und habe ich soweit auch schon! Ich weiß nur, dass es definitiv einen Aufstand geben wird, da ein Großteil unserer MA 50+ sind und sich extrem unkoopeativ verhalten, wenn es um Veränderungen geht!
Ich spreche da aus Erfahrung.
Ich möchte allerdings nicht mit dieser Einstellung an das Thema gehen, sondern suche jetzt schon Lösungen für die MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen. Ich weiß das es keine Jubelgesänge geben wird, abe wenn ich ein kleinwenig Motivation streuen kann (vieleicht durch Lustige Videos *siehe BSI, oder andere Hilfen/Merksätze etc) dann... wird hoffentlich alles gut!

Aber vielen Dank schonmal für Eure Worte!
Ich lasse einfach alles in mein Konzept einfließen!
Bitte warten ..
Mitglied: clSchak
05.06.2013 um 13:26 Uhr
Hi

Ich kann dem was @DerWoWusste geschrieben hat nur zustimmen, es macht mehr Sinn ein längeres Passwort zu nehmen das komplex ist und dieses in längeren intervallen laufen lassen, wie z.B. 8 Zeichen und 60 Tage.

Wir haben bei uns 10 Zeichen bei 90 Tagen, wobei wir nicht ein extra Tool wie @DerWoWusste im Einsatz haben.

Am Anfang wurde das erste Passwort vorgegeben und jedem Mitarbeiter eine Beschreibung gegeben wie das Passwort aussehen muss (Länge, Sonderzeichnenregelung usw.) - wir haben das, in Absprache mit Obrigkeit, ziemlich "hart" umgesetzt, gab zwar erst widerstand, der aber nach 2~3 Wochen auch weg war (Der Mensch ist halt ein Gewohnheitstier )
Bitte warten ..
Mitglied: LordNicon79
05.06.2013 um 13:40 Uhr
Puh .. ihr macht mir Muut!
Das gefällt mir ... ich habe gleich schon mal das Thema auf die ToDo Liste des nächsten IT-JourFix geschrieben.
auch wenn ich es schon mal angesprochen habe, aber jetzt wirds wohl ernst !


Danke für Eure Worte!
Bitte warten ..
Mitglied: filippg
06.06.2013 um 00:00 Uhr
Hallo,

[...] suche jetzt schon Lösungen für die
MA die keine Lust darauf haben, um Ihnen den Wind aus den Seegeln zu nehmen.
Das ist doch ganz einfach: Schenke ihnen ein PostIt-Block & einen Kugelschreiber, damit sie das neue PWD aufschreiben und an den Monitor kleben können.

Nein, im Ernst: Wenn jemand "einfach nur dagegen" ist, dann gibt es auch nur eine Lösung: einfach dazu zwingen. Am Ende werden alle feststellen, dass es doch gar nicht soooo schlimm ist.
Natürlich kannst du auch versuchen, eine Laien-Betriebstheater-Gruppe aufzustellen, die zum Sommerfest eine Aufführung von "Das alte Password muss gehen und mit ihm jeder der zu alt ist sich ein neues zu merken" veranstaltet. Aber damit machst du dich eigentlich nur zum Clown (der natürlich auf dem Sommerfest auch nicht fehlen darf).

Ja: Tips zum Erstellen & Merken des Kennworts sind hilfreich. Vor allem eine genaue Beschreibung, was die Richtlinie fordert! Nichts ist blöder, als wenn einem der Computer ständig sagt "Das Kennwort entspricht nicht der Richtlinie", man sich aber sicher ist, jetzt schon 5 mal alle geforderten Buchstaben, Ziffern, Sonderzeichen etc eingegeben zu haben.

Gruß

Filipp
Bitte warten ..
Mitglied: DerWoWusste
06.06.2013, aktualisiert um 00:10 Uhr
...zum Letztgenannten hier mal Bilder davon, wie Anixis's Software das lost:
https://www.anixis.com/doc/ppe60eg/Windows_Change_Password_Dialog.html
Bitte warten ..
Mitglied: LordNicon79
17.06.2013 um 22:15 Uhr
hi ,

ein ganz großes DANKE an alle die mir geholfen haben!

Ich bin zwar noch nicht mit der Passwortrichtlinie durch, aber Ihr habt mir mit jedem Beitrag geholfen !

Jetzt liegt es an mir ..

Ich wünsche Euch eine gute Woche
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
gelöst Neue Serverfestplatten (13)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Off Topic
gelöst Kostenloser Support - Firma gesucht! (69)

Frage von runasservice zum Thema Off Topic ...

Router & Routing
Neue Top Level Domain .box bringt manche Netze durcheinander (1)

Link von magicteddy zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...