Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Paßwörter

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Maxit

Maxit (Level 1) - Jetzt verbinden

10.06.2005, aktualisiert 08.01.2009, 5131 Aufrufe, 3 Kommentare

Ich bin neu, wer hilft

Ich muß mich mit dem Thema Paßwörter in unserem Firmnetzwek beschäftigen.

-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.

Ich danke im voraus

Maxit
Mitglied: 11078
10.06.2005 um 14:09 Uhr
Hallo,

in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:


1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.

2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w

3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab


Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.


Gruß,
TIM
Bitte warten ..
Mitglied: chriss2004
10.06.2005 um 14:11 Uhr
Hallo Maxit...

jaja das mit den Passwörtern ist so ein thema...

Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.

Ich hoffe ich konnte Dir weiterhelfen....

gruss | cHriss
Bitte warten ..
Mitglied: erbuc
10.06.2005 um 15:16 Uhr
Hallo

Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html

Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.

Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.

Gruss

Erich
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Suche Sicherheitssoftware für Passwörter (5)

Frage von MHetzer zum Thema Sicherheits-Tools ...

Erkennung und -Abwehr
"Hallo" ist meistgenutztes deutsches Passwort auf Platz zwei steht "passwort" (14)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Datenschutz
gelöst Sicherheitsfrage beim ausdrucken von Passwörtern (5)

Frage von ALucaK zum Thema Datenschutz ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...