Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortvergabe automatisieren und alle 4 Monate wechseln

Frage Sonstige Systeme

Mitglied: Marius85

Marius85 (Level 1) - Jetzt verbinden

17.05.2011 um 13:50 Uhr, 4071 Aufrufe, 5 Kommentare

Hallo zusammen,

im Rahmen der ISO 27001 ist gefordert: Zu welchem Anteil sind die IT-Systeme in der Lage die geforderten Regeln zur Passwortqualität automatisiert durchzusetzen?

Beisatz:

Passwörter müssen aus einer Kombination von Großbuchstaben, Kleinbuchstaben, Zahlen und
Sonderzeichen bestehen.
Soweit solche Zeichen eingebbar sind, müssen mindestens 3 von diesen 4 Kategorien verwendet werden.
Passwörter müssen mindestens acht Zeichen lang sein. Falls dies nicht möglich ist, muss die maximal mögliche Anzahl an Zeichen genommen
werden.

Die Systeme müssen in der Lage sein die Umsetzung dieser Richtlinie zu forcieren.

____________

Lebt jemand schon nach solch einem Verfahren und kann mir dazu Informationen bieten?
Ich würde vielleicht nun erstmal relativ simple verfahren und eine Excel Datei erstellen mit allen Benutzern und dazu einen Passwort Generator benutzen, dann jedes ausdrucken, und z.B. bei der Lohnabrechnung beilegen.

Um jede Antwort dankbar.

MfG
Marius85
Mitglied: Snowman25
17.05.2011 um 14:00 Uhr
Hallo Marius85,

Solltest du dies in einer Windowsdomäne durchführen müssen, so ist das kein großes Problem.
Hier kannst du die Passwortrichtlinien nach den entprechend verschärfen und Passwörter ablaufen lassen, sodass der User nach einer bestimmten Zeit (bei dir 4 Monate) das Passwort ändern MUSS. Dabei kann auch die Option aktiviert werden, dass er keines der letzten XX Passwörter verwenden kann.

Gruß
Snow
Bitte warten ..
Mitglied: Daniel85
17.05.2011 um 14:04 Uhr
Hallo Marius,
an deiner Stelle würde ich das ganze über die default GPO (Gruppenrichtlinie) regeln. Wir verwenden das gleiche System und müssen ebenfalls so ähnliche Kriterien erfüllen.

mfg
Daniel
Bitte warten ..
Mitglied: 60730
17.05.2011 um 14:04 Uhr
moin,

  • strenggenommen
ist die Idee sich nach ISO 27001 zu richten schon mal nicht verkehrt

  • genaugenommen ist das benutzen
eines Passwortgenarators alle 4 Monate
einer Exceltabelle
der größte Mist, den du machen kannst.

  • Der User hat eín/mehrere kryptische passwörter, die er /Sie sich garantiert nicht merken kann und wo landet es dann?
unter der Tastatur oder auf dem Posithalter auch Monitorrahmen genannt
  • Ein Admin/Personaltante, die die Passwörter der User kennt führt das Prinzip Passwort führen ad absurdum.

  • Wir benutzen RSA Keys, aber in wie weit die nach dem Hack auf die Mitarbeiter noch sicher sind - das rätseln grade alle Kunden...
Löse es also Per GPO -wenn es denn die AD Konten Passwörter betrifft

Gruß
Bitte warten ..
Mitglied: 71939
17.05.2011 um 14:51 Uhr
Hallo Marius,

ist ein löbliches Vorhaben. Leider hast du die Trägheit der Mitarbeiter gegen dich.

Der beste Passwortgenerator nützt Nichts wenn die MA die Passwörter dann an den Monitor kleben. Am Besten du verteilst Passwörter die man sich merken kann und verteilst kleine Kärtchen für den Geldbeutel. Ist besser als Nichts.

Wenn ihr wirklich absichern wollt wäre die Lösung Hardware: Zugang nur mit USB-Stick.

Klaus
Bitte warten ..
Mitglied: Pago159
17.05.2011 um 15:32 Uhr
Oder aber es würde auch noch mit Biometrischen Zugangsdaten gehen (Fingerprint/Gesichtserkennung/Iriserkennung)

Gibt es meist in Kombination, ist aber auch ein Kostzenfaktor.

Eine Funktionstüchtige lösung wäre von IDENT A LINK zu haben.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Endgeräte wechseln zwischen zwei Access Points hin und her (15)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

Datenbanken
MSSQL Management Studio Generiere Skript automatisieren (2)

Frage von 115122 zum Thema Datenbanken ...

SAN, NAS, DAS
Nas Festplatte wechseln (7)

Frage von nas-nutzer zum Thema SAN, NAS, DAS ...

Batch & Shell
Filezilla automatisieren (13)

Frage von 132351 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...