Kennwörter - Diskussion

[mheine 10]

Hallo,

 

ich hätte gerne Tipps im Umgang mit Kennwörtern in einem Netzwerk. Angenommen es ist ein Netzwerk mit ca. 30 Clients vorhanden, die von einer verantworlichen Person administriert werden.

 

Wie ist die übliche bzw. sinnvolle Vorgehensweise, mit den Kennwörtern der Anwender umzugehen.

 

1.) Ist es sinnvoll das der Admin die Kennwörter der Anwender kennen soll?

2.) Wie kann der Admin Änderungen an den Profilen der Anwender vornehmen wenn er deren Kennwörter nicht kennt, z.B. bei Systemumstellungen-/anpassungen ?

3.) Ist es rechtlich überhaupt zulässig das der Admin die Kennwörter kennt?

4.) Wie oft sollten die Kennwörter geändert werden?

 

Vorab danke für die Info´s!!!

 

Gruß

[Wurzerl 10]

1. - In der Regel, nein.

2. - Kennwort rücksetzen

3. - Dies bei einer lokalen Rechtsberatung klären.

4. - Im Sinne der Sicherheit oft, im Sinne der Benutzer nie ;) . Um Problemen vorzubeugen, sollten regelmäßige Kennwortänderungen nicht nur durch den Admin, sondern auch von der Geschäftsleitung gefordert und durchgesetzt werden (Unternehmensrichtlinie)

[mheine 10]

Wie läuft das dann in der Praxis ab, wenn Du für eine bestimmte Anzahl von Anwendern etwas ändern mußt. Stellst Du dann für all diejenigen neue Passwörter ein und teilst Sie ihnen dann mit? Dann erhalten die ja je nach Häufigkeit der Änderungen immer neue Kennwörter !! Ich finde den Aufwand dafür relativ hoch !

 

Gibt es da keine andere bzw. bessere Möglichkeit ?

[grizzly999 11]

Die regelmäßige Kennwortänderung erreicht man in dem Fall durch die Einstellung des max. Kennwortalters.

 

grizzly999

[nerd 28]

Hi,

 

also zur Verwaltung der Desktops / Clients verwendet man normal Gruppenrichtlinien (GPO) mit denen kannst du auf einen Schlag fast alles einstellen und das auch noch abhängig von Benutzern (und weiterem). Mir wäre keine Situation bekannt in der es legitim sein sollte, dass ein Admin das Passwort eines Users zurück setzt um sich damit anzumelden. Voraussetzung für das ganze ist allerdings, dass sich dir Rechner in einer Domäne befinden. Eine Passwortänderung sollte nach max. 90 Tagen erfolgen und auch so vom System durchgesetzt werden. (auf für Administratoren) Fast noch wichtiger ist jedoch, dass die Komplexitätsregeln aktiv sind und Passworte min 7 Zeichen haben müssen (eher mehr).

 

@Rechtliches: bitte schaue dir unsere Regeln an. Es ist an dieser Stelle leider nicht zulässig, dass wir über ein solches Thema hier sprechen.

 

Solltest du für das genannte Netz zuständig sein würde ich dir Vorschlagen, dass du mit deinem Chef sprichst um einige Kurse zu erhalten. Das Thema ist sonst nur sehr schwer zu verstehen.

 

Gruß

[Wurzerl 10]

Wenn Änderungen gemacht werden müssen, bei denen ich das Kennwort der Benutzer brauche, setze ich nach Rücksprache mit dem Benutzer das Kennwort (meist auf ein Standardkennwort) zurück. Nach Abschluß der Arbeiten setzt der Benutzer bei der nächsten Anmeldung ein neues Kennwort.

 

Natürlich sind auch Szenarien möglich, bei denen ich vom Benutzer das Kennwort erhalte. Dadurch können aber Sicherheitslücken entstehen, denen mit obiger Prozedur ausgewichen werden kann.

[ChristianHemker 10]

Man muss sich natürlich überlegen ob es für das eigene Netzwerk lohnt (und bezahlbar ist), aber ich rate eigentlich immer von Kennwörtern ab und werfe die Begriffe "Multifaktor Authentifizierung", "Smartcard" und "RSA SecurID" in den Raum.

Ist nicht billig, man kann die elendige Misere und die Sicherheitslücken von Kennwörtern umgehen.