Teschter 10 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Hi ihr, ich habe eine kleine Frage. Wir haben eine Domäne. In der haben wir auch Passwortrichtlinien festgelegt. Jetzt haben wir 100 User. Ich weiß aber nicht wie sicher die einzelnen Passwörter sind. Jetzt meine Frage. Gibt es irgendein Tool oder änliches mit dem ich vom Domain-Server aus ein Scan machen kann und somit sehe wem sein Passwort ok ist und wem seins nicht? Sodass ich dann die einzelnen Personen ansprechen kann ihr Passwort zu ändern. ICh will die Passwörter auch nicht unbedingt sehen. Es reicht mir nur das angezeigt wird ob sicher oder nciht oder so. Danke im Voraus. Grüße Pe Zitieren
Christoph35 10 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Wie wäre es denn, wenn Du einfach die Komplexitätsanforderungen aktivierst, und alle für User beim nächsten Login ein PW-Wechsel erzwingst? Pass aber auf evtl. vorhandene Accounts für Dienste auf. Du solltest das allerdings nur in Absprache mit der Geschäftsführung tun, und diese sollte auch die Notwendigkeit kommunizieren. /edit: Ach ja: willkommen an Bo(a)rd! Christoph Zitieren
Teschter 10 Geschrieben 27. Juli 2007 Autor Melden Geschrieben 27. Juli 2007 Danke für das Willkommen. Von mir auch erstmal ein hallo. Ja das haben wir. Nur ich dachte es gibt ein Tool oder änliches das ich drüberlaufen lasse und sehe wemm sein Passwort sehr gut ist und wemm seins nicht. Danke Zitieren
Daim 12 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Da gibt es kein Tool dafür. Aktiviere in der Default Domain Policy die Komplexitätsanforderungen und evtl. erzwingst du anschließend eine Kennwort-Änderung der User. Danach muss jeder Benutzer ein neues Kennwort vergeben, dass den eingestellten Ansprüchen genügt. Zitieren
lefg 276 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Und bereite die Benutzer darauf vor! Zitieren
blub 115 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Es gab mal ein Tool namens ..pht...ck, das wurde von Symantec aufgekauft. Damit kann man intelligente Wörterbuchattacken gegen Accounts fahren und bei einem Treffer bekommt man als Admin in der SymantecVersion nur die letzten beiden Zeichen angezeigt. Ich hatte vom Chef schon das Budget genehmigt um das Tool anzuschaffen und dann.....Das Teil wird von Symantec nur in USA verkauft und darf nicht exportiert werden. PS: auch komplexe Passwörter können höchst unsicher sein z.B. Password01 oder Juli2007 cu blub PS: ich habe nur den Namen etwas unkenntlich gemacht, damit niemand, der es nicht eh schon kennt, nach der alten Versionen das googeln anfängt Zitieren
zahni 569 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Der User bleibt immer der Unsicherheitsfaktor Nr.1. Wenn die Passwörter zu kompliziert sind und zu oft geändert werden müssen, kleben sie auf so kleinen gelben Zetteln am Monitorrand. Auch wundert mich immer wieder, wie oft User die Passwörter ihrer Kollegen kennen. Besser sind vermultich SmartCards in Verbindung mit Passwörtern. Aber wer soll das bezahlen ? -Zahni Zitieren
Teschter 10 Geschrieben 27. Juli 2007 Autor Melden Geschrieben 27. Juli 2007 Danke für die Beiträge. Aber da muss es doch irgendwas geben. Um einfach die Stärke der Passwörter zu bekommen. Ich möchte keinen kompletten Rollout der Passwörter machen da ich viele dienste oder user habe die ich nicht zum pass ändern zwingen will bzw es geht net Zitieren
zahni 569 Geschrieben 27. Juli 2007 Melden Geschrieben 27. Juli 2007 Die Passwörter werden aber nunmal nicht in Klars***rift abgelegt, sondern als Hash. Dieser Hash ist nicht rückrechenbar. Daher müsste ein Tool, wie das von Blub, per Bruteforce versuchen die Passwörter rauszufinden. -Zahni Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.