berndroessl 10 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 hallo zusammen, ich habe das problem, dass ein kunde von mir zwar ein komplexes passwort will, aber nicht so komplex, wie es vom system vorgegeben wird. ich habe bei microsoft gelesen, dass ein komplexes passwort aus mindestens 3 der folgenden 5 Kathegorieren bestehen muss: • Deutsche Großbuchstaben (A - Z) • Deutsche Kleinbuchstaben (a - z) • Arabische Ziffern (0 - 9) • Nicht-alphanumerische Zeichen (Beispiel: !, $, # oder %) • Unicode-Zeichen quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx Der Wunsch meines Kunden ist der, dass er kleinbuchstaben und zahlen erzwingen will, aber nicht unbedingt grossbuchstaben. gibt es die möglichkeit, die geforderten kriterien von 3 auf 2 zu redizieren, oder gibt es sogar eine richtige konfigurations-oberfläche für die komplexität des passwortes? vielleicht hatte ja mal einer von euch das selbe problem. danke und gruss, bernd Zitieren Link zu diesem Kommentar
Esta 114 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Hallo Bernd, wie wäre es mit einem Passwort Generator? Z. B. hier http://www.itoolpad.com/products/keymaker/ Da kann der Kunde anhand seiner Vorgaben Kleinbuchstaben und Zahlen Passwörter erstellen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Hallo Bernd, falls ich das richtig verstanden habe, wird nicht ein PW-Generator benötigt, sondern eine (scheinbar) alternative Kennwortrichtlinie. Macht sowas aber Sinn? PWs dienen der Sicherheit, nicht der Bequemlichkeit des Personals. Entweder sind komplexe PW notwendig oder nicht, alles andere ist doch Wurscht, Spielerei. Gruß Edgar Zitieren Link zu diesem Kommentar
berndroessl 10 Geschrieben 9. März 2006 Autor Melden Teilen Geschrieben 9. März 2006 @lefg: danke für deine schnelle antwort. naja, über sinnhaftigkeit will ich hier garnicht sprechen, denn ich bin ganz deiner meinung. :D allerdings ist das halt wie immer im leben: der, der die musik bezahlt sagt was gespielt wird. :suspect: da muss es doch irgendwelche keys in der regestry geben, die dafür verantwortlich sind, oder? gruss, bernd Zitieren Link zu diesem Kommentar
berndroessl 10 Geschrieben 9. März 2006 Autor Melden Teilen Geschrieben 9. März 2006 @esta: danke für deine hilfe. ich will die leute nicht mit einem zusätzlichen tool überfordern ;) gruss, bernd Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Im Prinzip könntest du ja die Kennwortkomplexität deaktivieren, hast dann aber keine Kontrolle (vom System) wenn ein User ein ganz banales Passwort benutzt.... Wo ist das Problem bei zB - Groß- UND Kleinbuchstaben - Zahlen - Mindestlänge Heutzutage ist doch eigentlich jeder an PWD-Restriktionen gewöhnt - Banking,...was auch immer... Bleib hart ..manchmal muss man einfach ein "Schweinehund" sein ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Mir sind natürlich auch schon Kundenwünsche begegnet, die manchmal ins Absurde abgleiten. Da kriegt einer eine Grabbe in den Kopf, meint das sei von ausserordenlicher Wichtigkeit. Was tun, mir selbst ist da keine Lösung bekannt. Wir hatten vor einer Zeit einen Thread zu dem Thema. Ob es da eine befriedigende Lösung gab, habe ich nicht verfolgt, kann mich nicht erinnern. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Wenn ich mich richtig erinere, geht das allein mit der Gina nicht. Vor längerer Zeit gabs mal den Hinweiss auf eine alternative msgina.dll - free inkl. Source mit der sich das bewerkstelligen ließe. Aber nicht trivial - eben Ersatz der Gina ;) Google und komplexe Passwörter - Group W2K / bezw. Server (de) gabs mal nen längeren Thread dazu. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Muss man wirklich die GINA austauschen und nicht eine alternative Passwort Filter DLL zur Verfügung stellen ? Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 9. März 2006 Melden Teilen Geschrieben 9. März 2006 Ist mir entfallen obs die passfilter? war oder die gina - vielleicht find ichs wieder. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Im Prinzip könntest du ja die Kennwortkomplexität deaktivieren, hast dann aber keine Kontrolle (vom System) wenn ein User ein ganz banales Passwort benutzt.... Neulich erwähnte jemand das wohl allgemein beliebte PW Mama. ;) :D Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Hab vor kurzem einen User-Account zwecks "Wartung" an best. Applikation müssen anlegen....dummerweise hab ich es so komplex gewählt, dass ic hjedes 2.Mal nach dem Login gefragt werde.................user = password = 3 (!) Buchstaben.......alles groß! Das ist auch schwer zu verdauen :D :nene: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.