NilsK 2.934 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Moin, Weißt du ab welcher Regelmäßigkeit die Sicherheit reduziert wird? 30 Tage, 90 Tage oder 1x pro Jahr? rhetorische Frage, gell? Das ist natürlich keine Frage des Intervalls, sondern des Prinzips. Einen Zwang zum Kennwortwechsel sollte es nur dann geben, wenn es den Verdacht gibt, dass das Kennwort nicht mehr sicher ist. Ein turnusmäßiger Wechsel erhöht die Sicherheit eines Kennworts nicht, wenn es nicht "geknackt" wurde und nicht leicht zu knacken ist. Die Sicherheit eines schwachen Kennworts erhöht man durch einen turnusmäßigen Wechsel auch nicht. Bei schwachen Kennwörtern tritt hingegen beobachtbar ein Effekt ein, der dauerhaft für schwache Kennwörter sorgt: Die User suchen nach einfachen Auswegen und hängen meist eine Ziffer an, die sie schlicht hochzählen. Wobei das alles ja nicht neu ist. https://helgeklein.com/blog/2009/06/how-forcing-password-changes-actually-weakens-security/ https://www.faq-o-matic.net/2017/09/20/nist-kennwortrichtlinien-runterschrauben/ Gruß, Nils Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Moin, rhetorische Frage, gell? Das ist natürlich keine Frage des Intervalls, sondern des Prinzips. Einen Zwang zum Kennwortwechsel sollte es nur dann geben, wenn es den Verdacht gibt, dass das Kennwort nicht mehr sicher ist. Ein turnusmäßiger Wechsel erhöht die Sicherheit eines Kennworts nicht, wenn es nicht "geknackt" wurde und nicht leicht zu knacken ist. Die Sicherheit eines schwachen Kennworts erhöht man durch einen turnusmäßigen Wechsel auch nicht. Bei schwachen Kennwörtern tritt hingegen beobachtbar ein Effekt ein, der dauerhaft für schwache Kennwörter sorgt: Die User suchen nach einfachen Auswegen und hängen meist eine Ziffer an, die sie schlicht hochzählen. Wobei das alles ja nicht neu ist. https://helgeklein.com/blog/2009/06/how-forcing-password-changes-actually-weakens-security/ https://www.faq-o-matic.net/2017/09/20/nist-kennwortrichtlinien-runterschrauben/ Gruß, Nils Rhetorisch? Jain ;) Ich dachte das du da evtl. noch eine Abstufung kennst. Wir fordern unsere Benutzer auch nicht auf. Danke nochmal für die Links und den Hinweis. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 21. Januar 2018 Melden Teilen Geschrieben 21. Januar 2018 @NilsK Sehe ich auch so. Habe es leider aber auch schon erlebt, dass dann mit der Wirtschaftprüfung auch ein IT-Audit gemacht wurde und dann heißt es "Vorgablen laut xyz, Sie müssen das Kennwort mindestens alle 90 Tage ändern". Echt traurig sowas. Gruß John Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 21. Januar 2018 Melden Teilen Geschrieben 21. Januar 2018 Moin, über Empfehlungen von Wirtschaftsprüfern usw. kann man sich mit Begründung ja auch hinwegsetzen. Da habe ich auch schon wirklich hanebüchene Dinge gesehen ... Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Januar 2018 Melden Teilen Geschrieben 21. Januar 2018 Dann is aber die Ampel nicht mehr grün. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.