Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwort-Regeln bzw Kennwort-Verschärfung

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Selber-Wolf

Selber-Wolf (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 08.01.2009, 11551 Aufrufe, 15 Kommentare

Hallo!

Ich hab mal wieder ne Frage bzw Fragen!

Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!

Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!

Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Mitglied: Mobsmonster
21.02.2006 um 12:03 Uhr
Also im Windows Server sind solche Kennwortrichtlinien integriert man muß sie nur aktivieren wenn man sie noch nicht bei der Installation des Server aktiviert hat.

Gruß
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 12:30 Uhr
Nuja... kann da im Moment nicht hin! Bin ja "Nur" Azubi! Gibts da irgendwo Hilfen?? Evtl online?
Bitte warten ..
Mitglied: ElNino
21.02.2006 um 12:45 Uhr
Musst am besten mal im Netz ein wenig googeln.

Passwörter sollten folgende Eigenschaften haben:

- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
Bitte warten ..
Mitglied: dourden
21.02.2006 um 12:47 Uhr
gehts dir hier darum wie man kennwortrichtlinien einrichtet (also den technischen aspekt) oder wie so eine richlinie aussehen soll?

egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx

es gibt nichts über eine gut organisierte linksammlung
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 12:54 Uhr
Hallo Dourden!

Also.. erstmal eine Art Grundregeln über Kennwörter... für jeden Mitarbeiter im Haus!

Und danach der technische Aspekt für Kennwörter für meinen Chef! Wie es funktioniert?
Usw.

Und dann bräuchte ich noch eine Möglichkeit wie man im Internet-Explorer AutoVervollständigen für Benutzernamen, Kennwörter und Formulare abschalten kann? Am besten per Gruppenrichtlinie!
Bitte warten ..
Mitglied: dourden
21.02.2006 um 13:15 Uhr
achso, du willst was für die EDV-Mappe...jetzt verteh ich.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen Mach was draus.

Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 13:30 Uhr
Hm... ich will mich nicht profilieren! Will nur meine Arbeit machen, damit ich Ruhe habe damit! Bzw ich darf meinen Chef erklären... was er tun muss... das unsere Arbeit geruhsamer wird! Ein paar Tips? *g*
Bitte warten ..
Mitglied: 2095
21.02.2006 um 13:40 Uhr
ich wurde dir raten das mittels den GPOs zu realisieren ..... even. mit dem chef drüber reden......

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: dourden
21.02.2006 um 13:43 Uhr
es gibt sie noch - die absolut reinen und von unserer verdorbenen gesellschaft unberührten menschen die es strikt ablehnen aus guten gelegenheiten zu profitieren und einfach nur ruhe haben wollen....respekt!

autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.

zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 13:52 Uhr
Hallo Dourden!

Weißt du ich sehe es so! Ich werde in 1,5 Jahren fertig mit meiner Ausbildung, der übernimmt mich danach eh nicht! Also wieso jetzt wahnsinnig viel vorarbeiten, wenn ich im Endeffekt eh nix davon habe! Deswegen einfach nur Ruhe, denn am 1. März hab ich Zwischenprüfung! Hast nicht noch ein paar Tipps?
Bitte warten ..
Mitglied: dourden
21.02.2006 um 14:09 Uhr
mehr gibts da einfach nicht. Du machst eine richtlinie für Kennwörter wie im msartikel beschrieben, die Benutzer sollen sich dann eigene kennwörter ausdenken die mit den regeln in der richtlinie übereinstimmen. Administratorkonto umbenennen, diesem ein gutes kennwort verpassen. Naja dann kannst du zb. noch in den benutzereigenschaften festlegen dass benutzer sich in der nacht/wochenende nicht einlogen dürfen und RAS Zugriff verweigern dort wo du ihn nicht brauchst.


akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.

[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 14:15 Uhr
Wo darf ich mich einloggen und Daten angucken? *fg* Gib mal Adresse! *hehe*
Bitte warten ..
Mitglied: Selber-Wolf
22.02.2006 um 16:40 Uhr
So ich wieder! Mein Chef hat meine 3 A4-Seiten abgesegnet... NUR... er hätte gerne irgendwie trotzdem nur 1 Seite mit "10-Geboten". Wie ist es denn bei euch in der Firma? Habt ihr da ein Regelblatt oder wie handhabt ihr des?
Bitte warten ..
Mitglied: ElNino
22.02.2006 um 17:46 Uhr
Solche Sicherheitseinstellungen kann man nicht unbedingt verallgemeinern. Sie sind immer an die jeweilige Situation oder Anforderungen der jeweiligen Firmen angepasst. Anwendungen mit Finanz- oder Personaldaten erfordern andere Sicherheitsrichtlininen als zum Beispiel eine normale Anmeldung an einen einzelnen Bürorechner. Daher kann man nur grobe allgemeine Richtlinien festlegen und die findest du in den obrigen Kommentaren.
Bitte warten ..
Mitglied: thojob
23.02.2006 um 20:04 Uhr
versuch mal www.bsi.de alles für it sicherheit

oder google mal nach den 10 regeln für it sicherheit
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Exchange Server
Exchange OWA Problem Kennwort falsch (15)

Frage von Henere zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...