Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Effect of password policies on keyspace reduction

Link Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.02.2015, aktualisiert 13:15 Uhr, 1064 Aufrufe, 6 Kommentare, 4 Danke

Es geht um Kennwortkomplexität, Kennwortrichtlinien und brute-force-Angriffe.
Microsoft fordert beispielsweise in seinen Komplexitätsanforderungen ja 3 aus 4 Zeichengruppen. Warum nicht gleich alle 4?
Dieser Link könnte die Antwort sein - sie lautet: weil 3 von 4 sicherer gegen Brute Force ist, als 4 von 4.
Wenn der Angreifer die Kennwortrichtlinien kennt, so kann er von vornherein einen großen Prozentsatz von Kennwörtern ausschließen.

Warum? ->Alle 4 Zeichengruppen nutzen zu müssen, vermindert die Anzahl der möglichen Kennwörter erheblich, beispielsweise bei der Länge 8 um satte 54% (auf 45.61% des vollen Kennwortraumes mit der Länge 8) ! Der Link zeigt dies in einer Tabelle.
Mitglied: psannz
15.02.2015 um 09:54 Uhr
Sers DWW,

Dank dir für den Inhalt, der Daumen ist oben!

Grüße,
Philip
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:15 Uhr
Hallo,

die Zahlen sind eigentlich selbstredend...

Aber für den Otto Normal User müssten da mindestens mal ein paar bunte Powerpoint und vor allen Grafiken dabei sein damit das Risiko bewusst wird...

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 15:34 Uhr
Der Otto...user verwendet Kennwortrichtlinien?
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:48 Uhr
Hallo,

@DWW

nein aber damit könnte man ihmd as Risiko bewusster machen, 123456 ist nun mal potentiell unsicher....

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015, aktualisiert um 16:02 Uhr
Hallo Brammer,

ich verstehe nicht, worauf Du hinaus willst. Was hat mein Link mit Risikobewusstsein von Endnutzern zu tun? Er ist für Admins interessant, die durch (gut gemeinte) Verschärfung von Kennwortrichtlinien (z.B. durch externe Tools wie Anixis PPE) dem Brute-Forcer unbewusst das Leben leichter machen.
Um das zu verdeutlichen, braucht man keine Grafiken.
Bitte warten ..
Mitglied: brammer
16.02.2015 um 16:05 Uhr
Hallo,

@DWW
richtig...
Aber, ich habe die Erfahrung gemacht das man ein Sicherheitskonzept besser umsetzen kann wenn die User die Maßnahmen verstehen....
Und dazu sind Grafiken besser...

Außerdem sollte sich mancher User auch mal Gedanken darüber machen wie er sein Passwort zuhause wählt ....
Und auch dazu sind bunte Bilder hilfreicher als trockene Zahlen...

brammer
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Synology weigert password (5)

Frage von AtoAto zum Thema SAN, NAS, DAS ...

Sicherheitsgrundlagen
Fragen zu Passwortrichtlinien und Password Reset Self Service (3)

Frage von anywhereandnowhere zum Thema Sicherheitsgrundlagen ...

Verschlüsselung & Zertifikate
Passware Password Recovery Kit und Nvdia Grafikkarten Einstellungen (5)

Frage von SimonTempler zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...