Leticron 0 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Hallo zusammen, wenn ich die minimale Kennwortlänge von 8 Zeichen auf 16 Zeichen erhöhe greift das sofort bei der nächsten Windows-Anmeldung? Das maximale Kennwortalter steht auf 90 Tage. Oder muss das 8 Zeichen Kennwort erst ablaufen? Wir wollen das Alter auf 0 setzen und dafür die Länge auf 16 Zeichen erhöhen. Ich frage mich gerade in welcher Reihenfolge die Änderungen am "sinnvollsten" sind? VG Leti Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Moin, die Änderung der Längenvorgabe greift erst, wenn der Anwender das Kennwort das nächste Mal ändert. Windows weiß nicht, wie lang das aktuelle Kennwort ist, weil es nur einen Hash davon gespeichert hat. 16 Zeichen funktionieren übrigens in der Richtlinie nicht: https://www.gruppenrichtlinien.de/artikel/active-directory-security-breach-15-zeichen-kennwortrichtlinie-nicht-moeglich/ Den Kennwortablauf zu ändern (bzw. abzuschaffen), wird hingegen sofort wirksam. Willst du erreichen, dass User auf jeden Fall ein längeres Kennwort setzen, dann schalte "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ein. Gruß, Nils Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Mal so am Rande : Erhofft ihr euch dadurch mehr Sicherheit? Meine Erfahrung - auch wenn sie nicht an die Erfahrung mancher hier heranreicht, ist, dass das die Sicherheit eher schwächt. Nutzer tendieren dann nämlich eher dazu ihre Passwörter auf Post its zu notieren. Außerdem werden die meisten Passwörter eher gephished als dass sie mit brute force geknackt werden. Lieber 10 Zeichen und dann einen Satz nehmen, als Ellen lange Passwörter Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 vor 3 Minuten schrieb Gu4rdi4n: Lieber 10 Zeichen und dann einen Satz nehmen, als Ellen lange Passwörter Naja dann kannst ja auch 14 nehmen. Wird der Satz eben länger. Mehr Einfluß hast du bei Windows sowieso nicht. ;) Zitieren Link zu diesem Kommentar
Leticron 0 Geschrieben 5. März 2020 Autor Melden Teilen Geschrieben 5. März 2020 Nein, nicht mehr Sicherheit. Es geht um Bequemlichkeit unserer Handy-User. Läuft das Kennwort ab, muss es in Windows und im Handy geändert werden. Ich bin auch nicht überzeugt davon, ob das so eine gute Idee ist das Kennwortalter zu deaktivieren. Die Kennwort-Komplexität haben wir bereits schon länger ausgeschaltet. Und ob das einen großen Unterschied macht, wenn ich statt "passwort" "passwortpasswort" als Windows Kennwort habe möchte ich bezweifeln. Allen noch einen schönen Abend Leti Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Inzwischen ist sogar das BSI zu der Erkenntnis gelangt, das ein erwingen der Passwortänderung sehr gerne das Gegenteil erreicht wird. Dagegen erhöht ein sicheres Passwort die Sicherheit ungemein - zusammen mit dem Bewustsein, wie wichtig das ist. Hier hilt interne Schulung. Ein Passwort mit 20* dem kleinen "a" ist deutlich sicherer als der Name der Frau mit dem Geburtsdatum... Schreib doch einfach einen kleinen Satz - und ein Unterline am Ende macht das fast unmöglich zu erraten - z.B. My2Cent 1 Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Exakt, wie gesagt, regelmäßig Passwörter ändern bringt nichts. Aber ja, dann kann man auch die 14 Zeichen nehmen für den Satz. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Dazu gibt es ein Video von Marc auf der CIM Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Nee von Mark ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 vor einer Stunde schrieb NorbertFe: Nee von Mark ;) Ach, der... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.