genab.de 10 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 Hallo, meine Chefs wollen einfach nicht kapieren, das Sie sichere Passwörter Brauchen. Für die ist Sonne666! ein megasicheres Passwort, weil Großbuchstaben, Zahlen und ein Sonderzeichen vorkommt. Nun haben wid in der AD die Komplexität zwear schon raufgesetzt. Aber gute Passwörter nehmen die Herren Chefs trotzdem nicht. Giebt es ein kleines Tool, wo m,an sein verwendetesmein Passwort eingeben kann, und dann grafisch sieht, ob es sicher oder unsicher ist. Denn dann könnte ich die Passwörter meiner Chefs duch Sie selber prüfen lassen. Bisher finde ich nur Webservices, aber das geht auf gar keinen Fall, weil ich ja dann die Passwörter übers Netz schicke: Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 Hallo genab.de, ruf mal die url auf - Kennwortprüfer von microsoft Schweiz http://www.microsoft.com/switzerland/athome/de/security/privacy/password_checker.mspx (Das ist kein Link, ich bekomme mit ie7 keine Links eingefügt) Gruss Rakli Zitieren Link zu diesem Kommentar
checkms 10 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 passwortgenerator - Google-Suche Freeware :wink2: @rakli Das will er ja nicht... Bisher finde ich nur Webservices, aber das geht auf gar keinen Fall, weil ich ja dann die Passwörter übers Netz schicke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 Was ist gegen ein PW der Art Sonne666!, also ein doch komplexes, einzuwenden? Hast du deine Bedenken mal schriftlich formuliert, belegt und vorgelegt? Verantwortlich sind deine Chefs selbst, nicht du. Mache dich da nicht unnötig unbeliebt! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 HI mach ihnen doch einen konstruktiven Vorschlag S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, aber hilft merklcih gegen Wörterbuchattacken. Die üblichen Kennwortprüfer berücksichtigen diese Art des PW-Hackings nicht. Für diese Tools ist Sommer123 für Millionen von Jahren ein sicheres Passwort, für einen Wörterbuchangriff ist es eine Frage von Sekunden cu blub Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 HImach ihnen doch einen konstruktiven Vorschlag S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, aber hilft merklcih gegen Wörterbuchattacken. Die üblichen Kennwortprüfer berücksichtigen diese Art des PW-Hackings nicht. cu blub Hi, dem muß ich leider wiedersprechen. Es dauert zwar ein gutes Stück länger bis ein solches PW "gefunden" wird - aber es ist noch immer unter 3 bis 5 Tagen möglich. Moderne cracker arbeiten auch mit mutationen und berücksichtigen solche Veränderungen. Gegen triviale try and error Attacken sollte es aber einen ausreichenden Schutz bieten. Je nach dem wie groß das Unternehmen ist würde ich entweder (im Testlab mit Testaccounts) vorführen wie schnell ein modernes System die Passwörter der o. g. stärke entschlüsselt oder ich würde einen externen security Audit durchführen lassen - das überzeugt oft - auch wenn du schon jahre genau das sagt was dieser dann schwarz auf weiß im Bericht zu Tage fördert... Gruß Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 Hallo Johannes, bestreite ich ja auch gar nicht. In einer "Produktbeschreibung" habe ich mal gelesen, dass man die Wörterbücher an die Zielpersonen anpassen kann. Also wenn bekannt, dann kann der Hacker in das Wörterbuch "Firmenname, Namen von Ehefrau, Kinder, Papagei, Hund etc." hineinschreiben. Dann werden diese Grundwörter gleich zu Beginn der Attacke ganz besonders intensiv mutiert. cu blub Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2007 Melden Teilen Geschrieben 27. Februar 2007 S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, Es gibt Benutzer, die können sich gerade mal als Pw den Vornamen ihrer Schwester merken. Falls man dann noch eine einstellige Zahl und ein Sonderzeichen dazutrainieren kann, das ist dann schon ein Erfolg. Beim nächsten PW-Wechsel wird die Zahl dann einfach inkrementiert um eins. Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Programmieren müsste man können, den anscheinend gibt es solch ein einfaches Tool nicht? Zumindest einen Chef habe ich schon dazu gebracht, das er einen Satz bildet, und davon die Anfangsbuchstaben benutzt mit Sonderzeichen und mehreren Zahlen. Und SonnE123 ist auch sehr schnell Kanckbar. Es giebt Tools die Arbeiten mit Fuzzy Logic, da werden Mutationen auch sehr schnell gefunden. Gut, nach ein paar verasuchen wird das Kon to gesperrt, vieleicht bin ich auch Paranoid Aber wenn bei uns in der Firma jemand einbricht und Daten klaut, dann war nicht dere Chef schuld, der Sonne123 als Ps hatte, sondern ich als Admin Lieber bin ich da unbeliebt Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 .....sondern ich als Admin...Bist du in leitender Position, Geschäftsführer, Prokurist oder ähnliches? Darfst du gegenüber allen untergeordneten Personen des Unternehmens Weisungen erlassen. Bestimmst du die Verwaltungsverfahren im Unternehemen (mit)? Bist du der Leiter der EDV-Abteilung oder ein Schergenadmin? Ich lese sowas nicht zum erstenmal. Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Ich bin einer von 2 Admins beide gleich Wichtig ich habe 6 Chefs - alle sehr Nett , aber Technisch ..... ist nicht Ihr Ding - deshalb sind die Admins ja da. Beziehung zum Chef - sehr gut, Deshalb wollte ich ihnen ja gerne zeiogen, das es da ein Tool giebt, das mit einem roten Balken Zeigt, das Passwort ist unsicher. Erklären hilft da nix Aber wenn daten weg sind, dann hab ich und mein Kollege den Streß nicht mein chef Zitieren Link zu diesem Kommentar
Lian 2.440 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Viele Tools, die ein Passwort "online" prüfen sind in JavaScript implementiert, das läuft komplett clientseitig. Das Passwort verlässt also zu keinem Zeitpunkt den Rechner... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Solch ein Tool könnte einen sicherheitsbewussten Benutzer bei seiner Einschätzung helfen, es könnte erziehend wirkend. Solch ein Tool bringt dem Admin aber nicht die Gewissheit. Es nützt doch aber nichts bei ignoranten oder dummen Usern. Denen muss die Kennwortrichtlinie das Maß setzen. Ich meine mal etwas über zusätzlich implementierbaren Richtlinien von 3.Parties gelsen zu haben. Darin kann man wohl gewisse Ausschlüsse setzen. Ich könnte mir vorstellen eine Liste mit Vornamen, Nachnamen, Geburtsdaten. Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 ja, es gibt Gruope Policy Erweiterungen, hab da mal was auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials gelesen, irgendwo in den links. Natürlich nicht umsonst. Da die Beziehung zwischen Admins und Chef so gut will ich das nicht einfach so reglementieren. Ich will Usern immer zu mündigen Usern erziehen. Mir ist bewusst, das ich mir damit viel Arbeit einhandle, aber nur so macht es mir auch Spass, :cool: wenn ich nach z.B 2 jahren wieder zu einer neuen Firma weiter ziehe, und weiß, das die IT in der alten Firma nicht deshalb sicher war, weil Sie 10 stellige Passwörter benutzen mussten. Sondern weil ich den Leuten beigebracht habe, wie man mit sicherer Technik umgeht. @Lian --> weißt du eine Seite, wo das Passwort durch ein Active X Applet geprüft wird. Das würde gehen. Ich denke wenn die das einmal gesehen haben, dann habens die das kapiert. Zitieren Link zu diesem Kommentar
Lian 2.440 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Ich rede von JavaScript, bei ActiveX wäre ich vorsichtig. Einfach mal suchen: javascript password strength - Google Search Alternativ kannst Du auch selbst so eine HTML/JS Seite anbieten zB. in Eurem Intranet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.