Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Effect of password policies on keyspace reduction

Link Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.02.2015, aktualisiert 13:15 Uhr, 1085 Aufrufe, 6 Kommentare, 4 Danke

Es geht um Kennwortkomplexität, Kennwortrichtlinien und brute-force-Angriffe.
Microsoft fordert beispielsweise in seinen Komplexitätsanforderungen ja 3 aus 4 Zeichengruppen. Warum nicht gleich alle 4?
Dieser Link könnte die Antwort sein - sie lautet: weil 3 von 4 sicherer gegen Brute Force ist, als 4 von 4.
Wenn der Angreifer die Kennwortrichtlinien kennt, so kann er von vornherein einen großen Prozentsatz von Kennwörtern ausschließen.

Warum? ->Alle 4 Zeichengruppen nutzen zu müssen, vermindert die Anzahl der möglichen Kennwörter erheblich, beispielsweise bei der Länge 8 um satte 54% (auf 45.61% des vollen Kennwortraumes mit der Länge 8) ! Der Link zeigt dies in einer Tabelle.
Mitglied: psannz
15.02.2015 um 09:54 Uhr
Sers DWW,

Dank dir für den Inhalt, der Daumen ist oben!

Grüße,
Philip
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:15 Uhr
Hallo,

die Zahlen sind eigentlich selbstredend...

Aber für den Otto Normal User müssten da mindestens mal ein paar bunte Powerpoint und vor allen Grafiken dabei sein damit das Risiko bewusst wird...

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 15:34 Uhr
Der Otto...user verwendet Kennwortrichtlinien?
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:48 Uhr
Hallo,

@DWW

nein aber damit könnte man ihmd as Risiko bewusster machen, 123456 ist nun mal potentiell unsicher....

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015, aktualisiert um 16:02 Uhr
Hallo Brammer,

ich verstehe nicht, worauf Du hinaus willst. Was hat mein Link mit Risikobewusstsein von Endnutzern zu tun? Er ist für Admins interessant, die durch (gut gemeinte) Verschärfung von Kennwortrichtlinien (z.B. durch externe Tools wie Anixis PPE) dem Brute-Forcer unbewusst das Leben leichter machen.
Um das zu verdeutlichen, braucht man keine Grafiken.
Bitte warten ..
Mitglied: brammer
16.02.2015 um 16:05 Uhr
Hallo,

@DWW
richtig...
Aber, ich habe die Erfahrung gemacht das man ein Sicherheitskonzept besser umsetzen kann wenn die User die Maßnahmen verstehen....
Und dazu sind Grafiken besser...

Außerdem sollte sich mancher User auch mal Gedanken darüber machen wie er sein Passwort zuhause wählt ....
Und auch dazu sind bunte Bilder hilfreicher als trockene Zahlen...

brammer
Bitte warten ..
Ähnliche Inhalte
Microsoft
Password management (3)

Frage von TECHGENE zum Thema Microsoft ...

SAN, NAS, DAS
Synology weigert password (5)

Frage von AtoAto zum Thema SAN, NAS, DAS ...

Windows Server
gelöst AD Password Komplexität anpassen (3)

Frage von endurance zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (19)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...