Komplexität des Passwortes

[berndroessl 10]

hallo zusammen,

 

ich habe das problem, dass ein kunde von mir zwar ein komplexes passwort will, aber nicht so komplex, wie es vom system vorgegeben wird. ich habe bei microsoft gelesen, dass ein komplexes passwort aus mindestens 3 der folgenden 5 Kathegorieren bestehen muss:

 

• Deutsche Großbuchstaben (A - Z)

 

• Deutsche Kleinbuchstaben (a - z)

 

• Arabische Ziffern (0 - 9)

 

• Nicht-alphanumerische Zeichen (Beispiel: !, $, # oder %)

 

• Unicode-Zeichen

 

quelle: http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx

 

Der Wunsch meines Kunden ist der, dass er kleinbuchstaben und zahlen erzwingen will, aber nicht unbedingt grossbuchstaben.

 

gibt es die möglichkeit, die geforderten kriterien von 3 auf 2 zu redizieren, oder gibt es sogar eine richtige konfigurations-oberfläche für die komplexität des passwortes?

 

vielleicht hatte ja mal einer von euch das selbe problem.

 

danke und gruss, bernd

[Esta 114]

Hallo Bernd,

 

wie wäre es mit einem Passwort Generator? Z. B. hier http://www.itoolpad.com/products/keymaker/

Da kann der Kunde anhand seiner Vorgaben Kleinbuchstaben und Zahlen Passwörter erstellen.

[lefg 276]

Hallo Bernd,

 

falls ich das richtig verstanden habe, wird nicht ein PW-Generator benötigt, sondern eine (scheinbar) alternative Kennwortrichtlinie.

 

Macht sowas aber Sinn?

 

PWs dienen der Sicherheit, nicht der Bequemlichkeit des Personals.

 

Entweder sind komplexe PW notwendig oder nicht, alles andere ist doch Wurscht, Spielerei.

 

Gruß

 

Edgar

[berndroessl 10]

@lefg:

 

danke für deine schnelle antwort.

naja, über sinnhaftigkeit will ich hier garnicht sprechen, denn ich bin ganz deiner meinung. :D

 

allerdings ist das halt wie immer im leben: der, der die musik bezahlt sagt was gespielt wird. :suspect:

 

da muss es doch irgendwelche keys in der regestry geben, die dafür verantwortlich sind, oder?

 

gruss, bernd

[berndroessl 10]

@esta:

 

danke für deine hilfe.

 

ich will die leute nicht mit einem zusätzlichen tool überfordern ;)

 

gruss, bernd

[overlord 10]

Im Prinzip könntest du ja die Kennwortkomplexität deaktivieren, hast dann aber keine Kontrolle (vom System) wenn ein User ein ganz banales Passwort benutzt....

 

Wo ist das Problem bei zB

- Groß- UND Kleinbuchstaben

- Zahlen

- Mindestlänge

 

Heutzutage ist doch eigentlich jeder an PWD-Restriktionen gewöhnt - Banking,...was auch immer...

 

Bleib hart ..manchmal muss man einfach ein "Schweinehund" sein ;)

[lefg 276]

Mir sind natürlich auch schon Kundenwünsche begegnet, die manchmal ins Absurde abgleiten. Da kriegt einer eine Grabbe in den Kopf, meint das sei von ausserordenlicher Wichtigkeit.

 

Was tun, mir selbst ist da keine Lösung bekannt.

 

Wir hatten vor einer Zeit einen Thread zu dem Thema. Ob es da eine befriedigende Lösung gab, habe ich nicht verfolgt, kann mich nicht erinnern.

[Das Urmel 10]

Wenn ich mich richtig erinere, geht das allein mit der Gina nicht.

Vor längerer Zeit gabs mal den Hinweiss auf eine alternative msgina.dll - free inkl. Source mit der sich das bewerkstelligen ließe. Aber nicht trivial - eben Ersatz der Gina ;)

Google und komplexe Passwörter - Group W2K / bezw. Server (de) gabs mal nen längeren Thread dazu.

[IThome 10]

Muss man wirklich die GINA austauschen und nicht eine alternative Passwort Filter DLL zur Verfügung stellen ?

[Das Urmel 10]

Ist mir entfallen obs die passfilter? war oder die gina - vielleicht find ichs wieder.

[lefg 276]

Im Prinzip könntest du ja die Kennwortkomplexität deaktivieren, hast dann aber keine Kontrolle (vom System) wenn ein User ein ganz banales Passwort benutzt....

Neulich erwähnte jemand das wohl allgemein beliebte PW Mama. ;) :D

[overlord 10]

Hab vor kurzem einen User-Account zwecks "Wartung" an best. Applikation müssen anlegen....dummerweise hab ich es so komplex gewählt, dass ic hjedes 2.Mal nach dem Login gefragt werde.................user = password = 3 (!) Buchstaben.......alles groß!

 

Das ist auch schwer zu verdauen :D :nene: