Domänen Passwörter der User

[Teschter 10]

Hi ihr,

 

ich habe eine kleine Frage. Wir haben eine Domäne. In der haben wir auch Passwortrichtlinien festgelegt.

Jetzt haben wir 100 User. Ich weiß aber nicht wie sicher die einzelnen Passwörter sind.

Jetzt meine Frage. Gibt es irgendein Tool oder änliches mit dem ich vom Domain-Server aus ein Scan machen kann und somit sehe wem sein Passwort ok ist und wem seins nicht?

Sodass ich dann die einzelnen Personen ansprechen kann ihr Passwort zu ändern. ICh will die Passwörter auch nicht unbedingt sehen. Es reicht mir nur das angezeigt wird ob sicher oder nciht oder so.

 

Danke im Voraus.

 

Grüße

Pe

[Christoph35 10]

Wie wäre es denn, wenn Du einfach die Komplexitätsanforderungen aktivierst, und alle für User beim nächsten Login ein PW-Wechsel erzwingst? Pass aber auf evtl. vorhandene Accounts für Dienste auf.

 

Du solltest das allerdings nur in Absprache mit der Geschäftsführung tun, und diese sollte auch die Notwendigkeit kommunizieren.

 

/edit: Ach ja: willkommen an Bo(a)rd!

 

Christoph

[Teschter 10]

Danke für das Willkommen. Von mir auch erstmal ein hallo.

Ja das haben wir. Nur ich dachte es gibt ein Tool oder änliches das ich drüberlaufen lasse und sehe wemm sein Passwort sehr gut ist und wemm seins nicht.

 

Danke

[Daim 12]

Da gibt es kein Tool dafür.

Aktiviere in der Default Domain Policy die Komplexitätsanforderungen und evtl. erzwingst du anschließend eine Kennwort-Änderung der User. Danach muss jeder Benutzer ein neues Kennwort vergeben, dass den eingestellten Ansprüchen genügt.

[lefg 276]

Und bereite die Benutzer darauf vor!

[blub 115]

Es gab mal ein Tool namens ..pht...ck, das wurde von Symantec aufgekauft. Damit kann man intelligente Wörterbuchattacken gegen Accounts fahren und bei einem Treffer bekommt man als Admin in der SymantecVersion nur die letzten beiden Zeichen angezeigt. Ich hatte vom Chef schon das Budget genehmigt um das Tool anzuschaffen und dann.....Das Teil wird von Symantec nur in USA verkauft und darf nicht exportiert werden.

PS: auch komplexe Passwörter können höchst unsicher sein z.B. Password01 oder Juli2007

 

cu

blub

 

PS: ich habe nur den Namen etwas unkenntlich gemacht, damit niemand, der es nicht eh schon kennt, nach der alten Versionen das googeln anfängt

[zahni 561]

Der User bleibt immer der Unsicherheitsfaktor Nr.1. Wenn die Passwörter zu kompliziert sind und zu oft geändert werden müssen, kleben sie auf so kleinen gelben Zetteln am Monitorrand. Auch wundert mich immer wieder, wie oft User die Passwörter ihrer Kollegen kennen. Besser sind vermultich SmartCards in Verbindung mit Passwörtern. Aber wer soll das bezahlen ?

 

-Zahni

[Teschter 10]

Danke für die Beiträge. Aber da muss es doch irgendwas geben. Um einfach die Stärke der Passwörter zu bekommen. Ich möchte keinen kompletten Rollout der Passwörter machen da ich viele dienste oder user habe die ich nicht zum pass ändern zwingen will bzw es geht net

[zahni 561]

Die Passwörter werden aber nunmal nicht in Klars***rift abgelegt, sondern als Hash. Dieser Hash ist nicht rückrechenbar. Daher müsste ein Tool, wie das von Blub, per Bruteforce versuchen die Passwörter rauszufinden.

 

-Zahni

[Teschter 10]

hm ok danke