Für eine Benutzeranmeldung an die Windows-Domäne ist üblicherweise ein Passwort erforderlich. Es dürfte nur wenige Umgebungen geben, in denen auf eine Windows-Authentifizierung über ein Passwort verzichtet wird. Ein Beispiel hierfür wäre die Verwendung eines Windows-Computers durch viele wechselnde Benutzer, die sich erst gegenüber einer Applikation, vielleicht einer Branchenlösung, persönlich identifizieren.
Sich ein Passwort auszudenken und zu merken, ist an sich einfach und dürfte kaum einen Domänenbenutzer vor eine besondere Herausforderung stellen. Dieser Satz galt, zumindest vor ein paar Jahren, ohne jede Einschränkung. Heutzutage verlangen Administratoren von ihren Benutzern, dass die gewählten Geheimworte einen gewissen Anspruch in Bezug auf die Komplexität erfüllen und darüber hinaus regelmäßig zu ändern sind. Der Grund für den steigenden Aufwand bei der Passwortgestaltung ist bekannt: Zu einfache Passwörter können Hacker durch Brute-Force-Attacken schnell ausfindig machen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz: "Werden in einem IT -System oder einer Anwendung
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.