Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Paßwörter

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Maxit

Maxit (Level 1) - Jetzt verbinden

10.06.2005, aktualisiert 08.01.2009, 5124 Aufrufe, 3 Kommentare

Ich bin neu, wer hilft

Ich muß mich mit dem Thema Paßwörter in unserem Firmnetzwek beschäftigen.

-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.

Ich danke im voraus

Maxit
Mitglied: 11078
10.06.2005 um 14:09 Uhr
Hallo,

in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:


1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.

2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w

3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab


Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.


Gruß,
TIM
Bitte warten ..
Mitglied: chriss2004
10.06.2005 um 14:11 Uhr
Hallo Maxit...

jaja das mit den Passwörtern ist so ein thema...

Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.

Ich hoffe ich konnte Dir weiterhelfen....

gruss | cHriss
Bitte warten ..
Mitglied: erbuc
10.06.2005 um 15:16 Uhr
Hallo

Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html

Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.

Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.

Gruss

Erich
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
"Hallo" ist meistgenutztes deutsches Passwort auf Platz zwei steht "passwort" (14)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Datenschutz
gelöst Sicherheitsfrage beim ausdrucken von Passwörtern (5)

Frage von ALucaK zum Thema Datenschutz ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Passwort vergeben, welches nicht den Richtlinen entspricht (4)

Frage von Ghost108 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (16)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (14)

Frage von zeroblue2005 zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...

CMS
gelöst Foto Management Onlinelösung (11)

Frage von dplaschg zum Thema CMS ...