datmox 26 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Guten Morgen, kurze Frage an euch: Welches Tool nutzt ihr (evtl. sogar kostenlos) um die Passwortkomplexität zu erhöhen? Falls es was kostet, wären ungefähre Kosten nicht schlecht! Danke Gruß Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Guten Morgen, ich verstehe deine Frage nicht inwiefern und wo du die Passwortkomplexität erhöhen willst und welche Umgebung du hast ? Gruß Cooace Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Ich möchte in unserem AD die bescheidene Passwortkomplexität erhöhen, sodass z.B. Passw0rd nicht als zulässiges PW gilt bei einer Mindestlänge von 8 Zeichen. Angefragt habe ich bis jetzt z.B. http://nfrontsecurity.com/products/nfront-password-filter/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Hallo, möglicherweise hilft das weiter http://technet.microsoft.com/de-de/magazine/2007.12.securitywatch.aspx Eine Anmerkung zum Begriff "Passwortkomplexität", die Länge hat nichts mit Komplex zu tun. Komplex ist ein Kennwort wenn es enthält: alpha-numerische Zeichen und grosse und kleine Zeichen und Sonderzeichen. Die Länge allein gilt nicht als komplex. Beliebte komplexe Kennwörter beginnen also mit dem Ausrufezeichen, dann kommt der Geburtstag, dann folgt der Name des Haushundes mit dem ersten grossen Zeichen, es folgt das Geburtsjahr, am Ende die Raute. bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Vermutlich möchtest Du sowas? http://www.quest.com/password-manager/ Mindestabnahme: 100 Lizenzen für 5,67 €/ User (=567 € Minimum) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Eine Anmerkung zum Begriff "Passwortkomplexität", die Länge hat nichts mit Komplex zu tun. Komplex ist ein Kennwort wenn es enthält: alpha-numerische Zeichen und grosse und kleine Zeichen und Sonderzeichen. Die Länge allein gilt nicht als komplex. Dazu gibt es unterschiedliche Meinungen: http://xkcd.com/936/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Dazu gibt es unterschiedliche Meinungen: http://xkcd.com/936/ Natürlich, ich habe es mal gelernt zu betrachten wie komplexe Zahlen, komplexe Werte. Der Zahlen-, Werteraum wird grösser. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Vermutlich möchtest Du sowas? http://www.quest.com/password-manager/ Mindestabnahme: 100 Lizenzen für 5,67 €/ User (=567 € Minimum) Ja genau sowas meine ich... Setzt ihr das Tool bei euch ein? Oder verlasst ihr euch darauf, dass der User jetzt z.B. nicht Passw0rt als PW nimmt, weil es ja die Komplexitätsvoraussetzungen erfüllt? Edit: Und die Passwortlänge hat für mich durchaus was mit der Komplexität des PW zu tun... ;) Steht übrigens auch in deinem Link @ lefg ;-) Jetzt sind zum Beispiel Standardbenutzer mit einem 8-Zeichen-Kennwort und IT-Experten (die möglicherweise Administratorrechte haben) mit einem komplexeren 14-Zeichen-Kennwort möglich. bearbeitet 15. September 2014 von datmox Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Edit: Und die Passwortlänge hat für mich durchaus was mit der Komplexität des PW zu tun.. Ganz wie der Kunde es wünscht; das war ein Motto im Vertrieb der alten AEG-Telefunken. Du bist aber kein Elektrotechniker? Du hast nicht das Rechnen mit komplexen Werten gelernt? Hattest auch keine Mengenlehre mit den verschiedenen Zahlenräumen? Komplex beinhaltet nicht allein Länge, Grösse. Aber egal, wenn die einfache Länge, einfache Menge reicht, dann ist es ja gut. Ich wollte dir nur einen Hinweis geben, mehr nicht. :) bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Ok... ich hab jetzt viel über Komplexität gelernt. Danke auch nochmal für den Hinweis lefg! Allerdings wurde mir meine eigentliche Frage noch nicht so ganz beantwortet... Wie setzt ihr eure Kennwortrichtlinien im Betrieb durch? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Ich gehe stark davon aus, dass ca. 99% wenn überhaupt dann die Windowseigene Komplexität aktivieren. Denn das was du suchst führt hier im Board und auch sonst wo regelmässig zur Diskussion, dass Passwort sowieso unsicher und auf dem absteigenden Ast ist. Kannst ja mal hier im Forum nach passfilt.dll und Passwort Komplexität suchen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Moin, bei Kennwörtern ist die Frage nach der "Komplexität" allein nicht zielführend. Da es darum geht, einen Angreifer in den zeitaufwändigen Brute-Force-Modus zu zwingen, muss man die Zahl der nötigen Versuche in die Höhe treiben. Un das erreicht man am besten durch eine Verlängerung des Kennworts: Für jedes zusätzliche Zeichen muss er den möglichen (bzw. den wahrscheinlichen) Zeichenraum komplett durchprobieren. Da spielt es dann weniger eine Rolle, ob die Zeichenfolge "komplex ist", also den Zeichenvorrat tatsächlich ausnutzt, sondern viel mehr, dass die Zeichenfolge "komplex sein könnte", also der Zeichenraum mit gewisser Wahrscheinlichkeit bei jedem Zeichen ausgenutzt wird. Im Effekt ist also ein sehr langes Kennwort, das in den jeweiligen Zeichen tatsächlich nur wenig komplex ist, schwerer (= nur mit mehr zeitlichem Aufwand) zu knacken als ein kurzes, das auf wenigen Zeichen jeweils den Zeichenvorrat intensiver variiert. Die Größenordnung von 8 bis 10 Zeichen ist heute keine sichere Dimension mehr. Man denke dabei auch an Rainbow Tables, mit denen der Angreifer nicht mehr selbst rechnen muss, weil die Werte schon vorhanden sind. Aus dem Grund empfehle ich, zumindest für alle höher privilegierten Konten die oft genannte Marke von 14 Zeichen deutlich zu überschreiten. Mein Favorit sind dabei immer noch Kennwortsätze: Damit ist es tatsächlich praktikabel, 25 oder mehr Zeichen "blind" zu tippen und sich davon dann auch noch mehrere Kennwoörter zu merken. Für Anwender ist sowas in der Praxis oft leider kaum durchsetzbar, weniger weil es von den Anwendern nicht zu leisten wäre, als vielmehr aufgrund reiner Nicht-Akzeptanz. Statt hier aber mit technischen Hürden für die Kennwörter zu hantieren, empfehle ich alternative Authentisierungsmethoden (z.B. Smartcards). Ja, das meine ich ernst. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Allerdings wurde mir meine eigentliche Frage noch nicht so ganz beantwortet... Wie setzt ihr eure Kennwortrichtlinien im Betrieb durch? Hast Du nicht gelesen? http://technet.microsoft.com/de-de/magazine/2007.12.securitywatch.aspx Oder meinst Du etwas anderes? Man schaue gpedit, Computerkonfiguration, Sicherheitseinstellungen, Kennwortrichtlinien, Kennwort muiss Komplexitätsvorausetzungen entsprechen, Erklärung Kennwort muss Komplexitätsvoraussetzungen entsprechen Mit dieser Sicherheitseinstellung wird festgelegt, dass Kennwörter die Komplexitätsvoraussetzungen erfüllen müssen. Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen: Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen. Das Kennwort muss mindestens sechs Zeichen lang sein. Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten: Großbuchstaben (A bis Z) Kleinbuchstaben (a bis z) Zahlen zur Basis 10 (0 bis 9) Nicht alphabetische Zeichen (zum Beispiel !, $, #, %) Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden. Standardwert: Aktiviert auf Domänencontrollern. Deaktiviert auf eigenständigen Servern. Hinweis: Standardmäßig wird für Mitgliedscomputer die Konfiguration ihrer Domänencontroller verwendet. bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Gähn :cool: Starter: http://technet.microsoft.com/library/cc716274.aspx Kennwörter: http://technet.microsoft.com/en-us/library/cc512613.aspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.