Jump to content

Tool um Passwort Sicherheit zu Prüfen

genab.de

Von genab.de
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

genab.de Experienced

genab.de   10

Geschrieben
Geschrieben

Hallo,

 

meine Chefs wollen einfach nicht kapieren, das Sie sichere Passwörter Brauchen.

 

Für die ist Sonne666! ein megasicheres Passwort,

 

weil Großbuchstaben, Zahlen und ein Sonderzeichen vorkommt.

 

Nun haben wid in der AD die Komplexität zwear schon raufgesetzt. Aber gute Passwörter nehmen die Herren Chefs trotzdem nicht.

 

 

Giebt es ein kleines Tool, wo m,an sein verwendetesmein Passwort eingeben kann, und dann grafisch sieht, ob es sicher oder unsicher ist.

 

Denn dann könnte ich die Passwörter meiner Chefs duch Sie selber prüfen lassen.

 

 

Bisher finde ich nur Webservices, aber das geht auf gar keinen Fall, weil ich ja dann die Passwörter übers Netz schicke:

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

HI

mach ihnen doch einen konstruktiven Vorschlag

S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, aber hilft merklcih gegen Wörterbuchattacken. Die üblichen Kennwortprüfer berücksichtigen diese Art des PW-Hackings nicht. Für diese Tools ist Sommer123 für Millionen von Jahren ein sicheres Passwort, für einen Wörterbuchangriff ist es eine Frage von Sekunden

 

cu

blub

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben
HI

mach ihnen doch einen konstruktiven Vorschlag

S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, aber hilft merklcih gegen Wörterbuchattacken. Die üblichen Kennwortprüfer berücksichtigen diese Art des PW-Hackings nicht.

 

cu

blub

 

Hi,

 

dem muß ich leider wiedersprechen. Es dauert zwar ein gutes Stück länger bis ein solches PW "gefunden" wird - aber es ist noch immer unter 3 bis 5 Tagen möglich. Moderne cracker arbeiten auch mit mutationen und berücksichtigen solche Veränderungen. Gegen triviale try and error Attacken sollte es aber einen ausreichenden Schutz bieten.

 

Je nach dem wie groß das Unternehmen ist würde ich entweder (im Testlab mit Testaccounts) vorführen wie schnell ein modernes System die Passwörter der o. g. stärke entschlüsselt oder ich würde einen externen security Audit durchführen lassen - das überzeugt oft - auch wenn du schon jahre genau das sagt was dieser dann schwarz auf weiß im Bericht zu Tage fördert...

 

Gruß

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Hallo Johannes,

bestreite ich ja auch gar nicht. In einer "Produktbeschreibung" habe ich mal gelesen, dass man die Wörterbücher an die Zielpersonen anpassen kann. Also wenn bekannt, dann kann der Hacker in das Wörterbuch "Firmenname, Namen von Ehefrau, Kinder, Papagei, Hund etc." hineinschreiben. Dann werden diese Grundwörter gleich zu Beginn der Attacke ganz besonders intensiv mutiert.

 

cu

blub

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken,
Es gibt Benutzer, die können sich gerade mal als Pw den Vornamen ihrer Schwester merken. Falls man dann noch eine einstellige Zahl und ein Sonderzeichen dazutrainieren kann, das ist dann schon ein Erfolg. Beim nächsten PW-Wechsel wird die Zahl dann einfach inkrementiert um eins.
Link zu diesem Kommentar
genab.de Experienced

genab.de   10

Geschrieben
  • Autor
Geschrieben

Programmieren müsste man können,

 

den anscheinend gibt es solch ein einfaches Tool nicht?

 

Zumindest einen Chef habe ich schon dazu gebracht, das er einen Satz bildet, und davon die Anfangsbuchstaben benutzt mit Sonderzeichen und mehreren Zahlen.

 

 

Und SonnE123 ist auch sehr schnell Kanckbar. Es giebt Tools die Arbeiten mit Fuzzy Logic, da werden Mutationen auch sehr schnell gefunden.

 

Gut, nach ein paar verasuchen wird das Kon to gesperrt,

 

vieleicht bin ich auch Paranoid

 

 

 

Aber wenn bei uns in der Firma jemand einbricht und Daten klaut, dann war nicht dere Chef schuld, der Sonne123 als Ps hatte,

 

sondern ich als Admin

 

 

Lieber bin ich da unbeliebt

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
.....sondern ich als Admin...
Bist du in leitender Position, Geschäftsführer, Prokurist oder ähnliches? Darfst du gegenüber allen untergeordneten Personen des Unternehmens Weisungen erlassen. Bestimmst du die Verwaltungsverfahren im Unternehemen (mit)? Bist du der Leiter der EDV-Abteilung oder ein Schergenadmin?

 

Ich lese sowas nicht zum erstenmal.

Link zu diesem Kommentar
genab.de Experienced

genab.de   10

Geschrieben
  • Autor
Geschrieben

Ich bin einer von 2 Admins

 

beide gleich Wichtig

 

ich habe 6 Chefs - alle sehr Nett , aber Technisch ..... ist nicht Ihr Ding - deshalb sind die Admins ja da.

 

 

Beziehung zum Chef - sehr gut,

 

 

Deshalb wollte ich ihnen ja gerne zeiogen, das es da ein Tool giebt, das mit einem roten Balken Zeigt, das Passwort ist unsicher.

 

 

Erklären hilft da nix

 

 

Aber wenn daten weg sind, dann hab ich und mein Kollege den Streß

 

nicht mein chef

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Solch ein Tool könnte einen sicherheitsbewussten Benutzer bei seiner Einschätzung helfen, es könnte erziehend wirkend. Solch ein Tool bringt dem Admin aber nicht die Gewissheit. Es nützt doch aber nichts bei ignoranten oder dummen Usern. Denen muss die Kennwortrichtlinie das Maß setzen.

 

Ich meine mal etwas über zusätzlich implementierbaren Richtlinien von 3.Parties gelsen zu haben. Darin kann man wohl gewisse Ausschlüsse setzen. Ich könnte mir vorstellen eine Liste mit Vornamen, Nachnamen, Geburtsdaten.

Link zu diesem Kommentar
genab.de Experienced

genab.de   10

Geschrieben
  • Autor
Geschrieben

ja, es gibt Gruope Policy Erweiterungen, hab da mal was auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials gelesen, irgendwo in den links. Natürlich nicht umsonst.

 

Da die Beziehung zwischen Admins und Chef so gut will ich das nicht einfach so reglementieren.

 

Ich will Usern immer zu mündigen Usern erziehen. Mir ist bewusst, das ich mir damit viel Arbeit einhandle,

 

aber nur so macht es mir auch Spass, :cool:

 

wenn ich nach z.B 2 jahren wieder zu einer neuen Firma weiter ziehe, und weiß, das die IT in der alten Firma nicht deshalb sicher war, weil Sie 10 stellige Passwörter benutzen mussten. Sondern weil ich den Leuten beigebracht habe, wie man mit sicherer Technik umgeht.

 

@Lian --> weißt du eine Seite, wo das Passwort durch ein Active X Applet geprüft wird.

Das würde gehen. Ich denke wenn die das einmal gesehen haben, dann habens die das kapiert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...