Specops Password Policy 6.6

S!cHer=s1CheR

,
Das Passwort ist immer noch das primäre Authentifizierungsmittel in der IT. Im Gegensatz zum eigenen Antlitz oder dem Fingerabdruck ist es für den Anwender üblich, das Passwort selbst zu wählen – mit allen zumeist negativen Konsequenzen. Mehr Komfort und Sicherheit in Windows-Domänen verspricht die Software Specops Password Policy. Und in der Tat erleichtert sie Admins wie Anwendern das Leben.
Kleine Unternehmen haben ähnliche Anforderungen an die IT wie Konzerne, jedoch weniger Budget und Personal. Wie sie trotzdem eine zuverlässige und ... (mehr)

Für eine Benutzeranmeldung an die Windows-Domäne ist üblicherweise ein Passwort erforderlich. Es dürfte nur wenige Umgebungen geben, in denen auf eine Windows-Authentifizierung über ein Passwort verzichtet wird. Ein Beispiel hierfür wäre die Verwendung eines Windows-Computers durch viele wechselnde Benutzer, die sich erst gegenüber einer Applikation, vielleicht einer Branchenlösung, persönlich identifizieren.

Sich ein Passwort auszudenken und zu merken, ist an sich einfach und dürfte kaum einen Domänenbenutzer vor eine besondere Herausforderung stellen. Dieser Satz galt, zumindest vor ein paar Jahren, ohne jede Einschränkung. Heutzutage verlangen Administratoren von ihren Benutzern, dass die gewählten Geheimworte einen gewissen Anspruch in Bezug auf die Komplexität erfüllen und darüber hinaus regelmäßig zu ändern sind. Der Grund für den steigenden Aufwand bei der Passwortgestaltung ist bekannt: Zu einfache Passwörter können Hacker durch Brute-Force-Attacken schnell ausfindig machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz: "Werden in einem IT -System oder einer Anwendung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023