Anmeldung und Passworte

[jkemper 10]

Wir benutzen momentan zu Anmeldung an einen 2003 Sever unseren Benutzernamen sowie ein 10 stellige alphanumerisches Passwort.

Das Passwort wird in der Regel viel zu selten geändert. Die Benutzer können es nicht im Kopf behalten und schreiben es dann halt irgendwo hin. Da unsere Nutzer auch Mobiltelefone im Einsatz haben, haben wir uns gedacht das irgendwo täglich oder wöchentlich ein neues Passwort erzeugt wird und dem Nutzer per SMS zugeschickt wird.

 

Ist es möglich das ein Programm ein neues Passwort für einen Nutzer erzeugt und es in ein Textfile ablegt?

Wenn ja , kann jemand uns jemanden nennen der so etwas für uns programmiert?

Die Benutzer melden sich als Terminal Server Clients an den 2003 Server an der in der Domäne ist.

[macabros 10]

hi,

 

also ich würde das per sms nicht machen, es würde gehen hätte da auch ne idee wie, was aber wenn ein anderer zufällig das Handy in die Hand bekommt und just in diesen Moment kommt das neue Passwort geflogen... Glaub das ist auch Datenschutzrechtlich sehr bedenktlich... Mach ne Kennwort Richtlinie Benutzer muss jeden Monat das Passwort ändern. mit High Encryption Level oder wie das dort heißt und Kennworthistory, ist der User so dumm und vergisst das Passwort, muss er halt anrufen und die Rechnung wird dann der Firma geschickt...

 

g

 

MacabroS

[jkemper 10]

es gibt ja beispielsweise das token system, da hat man auch so einen key, wenn man den verliert ist das ähnlich, man könnte ja eine smartcard anmeldung machen so das der Betutzer sich mit

Anmeldename: bleibt

Passwort: wird nur einmal jährlich geändert

Smartcard: wird von der SMS erzeugt

 

wenn ja wie könnte ich das veranstalten?