NilsK 2.957 Geschrieben 5. Februar 2020 Melden Teilen Geschrieben 5. Februar 2020 Moin, mit "krudes Szenario" meine ich den Ansatz, das Teilen von Accounts durch den Kennwortwechsel eindämmen zu wollen. Käme mir nicht in den Sinn. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. Februar 2020 Melden Teilen Geschrieben 5. Februar 2020 Eben. Den Benutzern muss klar sein, dass Sie das nicht dürfen. Bis hin zur Abmahnung usw. Ein 2. Faktor ist natürlich sinnvoll, bedeutet aber auch einigen Aufwand. Ansonsten ist mir auch nicht klar, was ein regelmäßiger Passwortwechsel, abseits von irgendwelchen Internetdiensten, bringen soll. Im Internet läuft man natürlich immer Gefahr, dass schlecht gesicherte Systeme kompromittiert werden. Im privaten Internet verwende ich als Passwort-Manager Icloud, in der Hoffnung, dass dieser Dienst halbwegs sicher ist. Bei vielen Internet-Konten kenne ich das Passwort auch nicht (mehr). Zumindest habe ich nun überall exklusive "sichere" Passwörter. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. Februar 2020 Melden Teilen Geschrieben 5. Februar 2020 Also verstehen kann ich das Ansinnen schon, durch die regelmäßige Vergabe von neuen Passwörtern das Account-Sharing einzudämmen. Das müsste dann aber m.M.n. sehr oft passieren. Im Endeffekt ist es eine Sache der Gewöhnung bei den Mitarbeitern. Der Effekt wird über die Zeit seinen "Schrecken" verlieren und der gewünschte Effekt bleibt aus. Ich kenne auch Fälle in dem das Account-Sharing gewünscht/benötigt wird. Der Tipp von Mark auf der Cim war gut. Passwörter auf mehr Zeichen erhöhen und gleichzeitig dem Mitarbeiter erklären, dass er sich einen Satz ausdenken soll. Seit dem gibt es keine Diskussion mehr über lange Passwörter. Dann muss das Passwort auch nicht so oft gewechselt werden. Das sich das BSI vom Passwortwechsel entfernt ist auch gut, denn die Vorschriften basieren auf einer falschen Annahme. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 5. Februar 2020 Melden Teilen Geschrieben 5. Februar 2020 vor 6 Stunden schrieb zahni: Eben. Den Benutzern muss klar sein, dass Sie das nicht dürfen. Bis hin zur Abmahnung usw. Wer sagt denn, dass sie das nicht dürfen? Die IT? Wir versuchen hier ein minimum an Sicherheit umzusetzen ohne eine GL die sich irgendwie dafür interessieren würde. Da bleiben nur solche Notlösungen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.