Kamaj 10 Geschrieben 21. Januar 2015 Melden Teilen Geschrieben 21. Januar 2015 Hallo zusammen, Bei uns war der Datenschutzbeauftragte und er hat bemängelt dass die Passwortlänge zu kurz ist. Ich nehme mal wenn ich diese GPO anpasse werden alle Benutzer deren Passwort zu kurz ist beim nächsten Login aufgefordert dieses anzupassen. Nun habe ich aber einige Dienstkonten die laufen und deren Passwort ebenfalls zu kurz ist. Bei diesen Konten sind aber die Einstellungen auf dem Benutzer so gesetzt dass das Passwort nie abläuft und der Benutzer dass Kennwort nicht ändern kann. Wie sieht es mit diesen Konten aus? Greift da die Policy auch? Muss ich diese beim nächsten Login auch anpassen oder ziehen da die Eintellungen die auf dem Benutzer gesetzt sind? Möchte diese auf keinen Fall ändern…habe da einiges an Diensten die unter diesen Konten laufen. Danke für eure Hilfe Kamaj Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. Januar 2015 Melden Teilen Geschrieben 21. Januar 2015 Ja total sinnvoll ausgerechnet die Privilegierten Konten mit kurzen Kennworten zu betreiben. :rolleyes: Der Haken hat Vorrang und wenn du die Policy änderst wirken die Einstellungen beim nächsten Kennwortwechsel. Hätte sich mit der Suchfunktion sicher finden lassen. Bye Norbert Zitieren Link zu diesem Kommentar
Kamaj 10 Geschrieben 21. Januar 2015 Autor Melden Teilen Geschrieben 21. Januar 2015 Tja habe ja nichts gesagt darüber wie lange die Passwörter jetzt sind und meiner Meinung nach hat dass auch völlig ausgereicht. Ich bin damit sehr gut zurecht gekommen....aber Danke für die Antwort. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 21. Januar 2015 Melden Teilen Geschrieben 21. Januar 2015 Moin, ohne stänkern zu wollen: Wenn schon ein Auditor die Kennwortlänge anmahnt, dann ist sie meist viel zu kurz für aktuelle Ansprüche. Als "sicher" gelten heute keine 8-Zeichen-Kennwörter mehr. Um Brute-Force-Angriffe statistisch wirkungslos zu machen (also den zeitlichen Aufwand in eine Höhe zu treiben, die den Versuch aussichtslos macht), müssen Kennworter eine deutlich zweistellige Länge haben. Nicht umsonst predige ich seit über zehn Jahren die Verwendung von Kennwortsätzen: Kann man sich gut merken, kann man gut blind tippen und man erreicht leicht mehr als 20 Zeichen. Ja, so eine Länge sollte es für relevante Konten schon sein. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. Januar 2015 Melden Teilen Geschrieben 21. Januar 2015 Dem ist nichts hinzuzufügen und die konsequente Frage wäre ja: Wie lang sind sie denn, deine Passwörter? Sehr lang offensichtlich nicht, sonst hättest du es ja mal mit angegeben. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.