Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Paßwörter

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Maxit

Maxit (Level 1) - Jetzt verbinden

10.06.2005, aktualisiert 08.01.2009, 5112 Aufrufe, 3 Kommentare

Ich bin neu, wer hilft

Ich muß mich mit dem Thema Paßwörter in unserem Firmnetzwek beschäftigen.

-Paßwortlänge
-Wie lange und dann wieder ändern (Userfreundlich)
-Wieviel Versuche
-Sperrzeit
-......
-......
Wer kann mir tipps geben was sinn macht.

Ich danke im voraus

Maxit
Mitglied: 11078
10.06.2005 um 14:09 Uhr
Hallo,

in aller Regel werden immer diese oder doch ähnliche Kriterien vorgeschlagen:


1. Das Passwort sollte mindestens 7 oder 8 Zeichen lang sein. Je länger, desto besser, denn dann dauert auch das "hacken" eines Passworts entsprechend länger.

2. Das Passwort darf kein Wort sein, dass in irgendeinem Wörterbuch der Welt vorkommt. Am besten sind scheinbar völlig sinnleere Kombinationen, die am besten auch Sonderzeichen, Klein- und Großbuchstaben, Satzzeichen und Zahlen enthalten. Also beispielsweise: 1h,DiMeG8$w

3. Ich persönlich versuche mein Passwort alle drei bis vier Monate zu ändern. Andere sagen alle 6 Wochen - das hängt ein wenig vom grad der jeweils herrschenden Paranoia ab


Viel wichtiger finde ich aber, dass die MItarbeiter diszipliniert werden. Ich habe es schon oft erlebt, dass Passwörter und Benutzernamen fröhlich weitergesagt oder gar mit postIt an die Monitore geklebt wurden - der mensch ist hier eben wie immer das schwächste Glied in der Kette.


Gruß,
TIM
Bitte warten ..
Mitglied: chriss2004
10.06.2005 um 14:11 Uhr
Hallo Maxit...

jaja das mit den Passwörtern ist so ein thema...

Es sollte ja dann auch nicht so sein das die User sich Ihre Passwörter nicht mehr merken können. Ich habe bei uns eine Relativ einfache Policy erstellt.
Geändert werden die Passwörter alle 30Tage. Maximal 3 Anmeldeversuche scheint rein aus eigener Erfahrung eine Sinnvolle einstellung zu sein, da sich bis jetzt noch kein user "ausgesperrt" hat. Die Sperrzeit ist bei mir ein halbe Stunde.
Die Passwortlänge sind bei mir min. 6Zeichen und wenigstens zwei Zahlen.
Es ist natürlich immer die Frage welchen "Wissensstand" Deine user haben. Und wie "brisant"
die zu schützenden Daten / Applikationen sind.

Ich hoffe ich konnte Dir weiterhelfen....

gruss | cHriss
Bitte warten ..
Mitglied: erbuc
10.06.2005 um 15:16 Uhr
Hallo

Vielleicht hilft Dir die Seite der BSI (www.bsi.de) weiter. Da findest Du Richtlinien z.B. unter http://www.bsi.bund.de/gshb/deutsch/m/m02011.html

Das IT-Grundschutzhandbuch wird vielerorts als Informationswerk genutzt.

Wichtig ist aber vor allem eines: Die Geschäftsleitung muss die gesetzten Richtlinien unterstützen und leben. Nur so wird es von den Mitarbeitern auch akzeptiert und man hat weniger Mühe beim Durchsetzen.

Gruss

Erich
Bitte warten ..
Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...