NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Gute Kennwörter-leicht zu merken: Passphrasen

Kennwörter sind immer ein leidiges Thema.

Sind Sie zu schwach, öffnet man das Tor für “Brut-Force-“ und “Dictonary-Attacken”, sind sie zu komplex, landen sie als Zettel unter der Tatstatur Ihrer Mitarbeiter.

Kennwörter müssen den Komplexitäts-Voraussetzungen entsprechen und leicht zu merken sein.

Schauen wir uns die Komplexitäts- und sonstigen Voraussetzungen an:

  • Das Kennwort sollte mindestens 8 Zeichen lang sein.

  • Das Kennwort sollte Zeichen aus mindestens 3 der folgenden 6 Kategorien enthalten:

    • Großbuchstaben (A – Z)

    • Kleinbuchstaben (a – z)

    • Zahlen (0 – 9)

    • Symbole (z.B.: !, $, #, oder %)

    • Unicode Zeichen

    • ein oder mehrere Leerstellen

  • Das Kennwort sollte keinen Teil Ihres Namens, Benutzernamens oder Ihrer E-Mail-Adresse enthalten.

  • Das Kennwort darf kein einziges sein, was in irgendeinem Wörterbuch gefunden werden kann.

  • Benutzen Sie nicht die letzten 24 Kennwörter.

  • Das Kennwort sollte mindestens 8-12 mal im Jahr geändert werden (alle 42-90 Tage).

  • Es ist empfehlenswert das minimale Kennwortalter auf 2 Tage fest zu setzen.

Es gibt zwei Möglichkeiten diesem Dilemma zu entrinnen.

Eine gute Idee sind Password-Manager. Sie müssen sich nur noch das Master-Kennwort für Ihre Kennwort-Datenbank merken.

Wir setzen RoboForm von Siber Systems auf unseren devices ein und können dies guten Gewissens empfehlen.

Das hat primär die folgenden Gründe:

  • starke Verschlüsslung der Daten (AES 256)
  • gutes Preis-/Leistungs-Verhältnis
  • integriertes Generieren sicherer Passwörter, die gleich gespeichert werden können
  • sehr gute Erkennung von Logins und Formularen
  • geringer Overhead als Menüleiste im Internet Explorer (Normalerweise sind wir Gegner jeglicher Arten von Menüleisten von Software im IE)
  • sehr gute Erkennung von Eingabefeldern in Applikationen

Eine weitere – auch oft empfohlene – Methode ist der Einsatz von Kennwortphrasen (Passphrasen).

Sätze oder Gebilde aus mindestens 2 Wörtern, die man sich leicht merkt, in die man weitere Merkmale einbauen kann, wie das Ersetzen von Buchstaben durch Symbole (“P@ulP@ulsen" ), Phonetik ("Run for the hills" ="R0n4dHiLLs!" ).

Nutzen Sie einprägsame Personen oder Ereignisse, die Sie mit Symbolen (“ P@ul$$chul@bschlu$$” ) ersetzen, oder nutzen Sie nur die jeweils ersten Buchstaben jedes Worts eines Satzes ("Meine Tochter Sabine geht auf die internationale Schule." ="MtSgadiS." ), zusätzlich mit Symbolen ("MtSgadiS." = “MtSgadi$.” ).

Passphrasen sollten mindestens 2 persönlich einprägsame Dinge sein, die Sie mit o.g. Elementen miteinander verbinden (“Katze + * + Maus" = "Katze*Maus" oder “k@tze*M@u$”).

Weitere Beispiele für Passphrasen:

  • D@$ ist eine P@ssphr@$e?
  • Jetzt 1l0ggen…
  • Smiling 2004 ;-

Wir alle haben eine schier riesige Masse an Kennwörtern und je digitaler die Welt, umso mehr Kennwörter. – und alle wollen regelmäßig geändert und gemerkt werden.

Abgesehen von Unternehmensumgebungen, wo Kennwort-Richtlinien umgesetzt werden, lohnt es sich vielleicht die benutzten Konten in Kategorien zu unterteilen:

  • niedrig (das gleiche Kennwort kann 1x-5x genutzt werden, geringe Komplexität, geringe Anzahl von Kennwortänderungen): Alle Konten, die keine sensiblen Daten speichern (Kreditkarten), die Zahlinformationen jedes Mal neu anfordern, oder bei denen es erst gar nicht um Geld geht. Nur geringer Schaden ist zu befürchten, z.B. Online-Spiele oder ein Blumenversand.
  • hoch (hohe Komplexität, regelmäßige Änderungen, geringe Kennwortwiederholung): Alle Konten, deren Kompromittierung einen finanziellen Schaden verursacht (gespeicherte Kreditkartendaten, etc.), z.B. Amazon und andere Onlineshops.
  • kritisch (hohe Komplexität, Änderung alle 30 Tage, keine Kennwortwiederholung): Alle Konten, die einen großen wirtschaftlichen und finanziellen Schaden verursachen können und deren Kompromittierung unter Umständen auch ein Verstoß gegen gesetzliche oder standesrechtliche Vertrauensvorschriften bedeutet. Hierzu gehören beispielsweise alle Arten geschäftlich genutzter Cloudservices, z.B. Lohnabrechnungen, etc.

Wir haben das Wichtigste in Kürze hier als pdf für Sie zum Download bereitgestellt:


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

27. Juni 2013 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , | Kommentare deaktiviert für Gute Kennwörter-leicht zu merken: Passphrasen

Office 365: Ändern der Kennwortablaufrichtlinie über die GUI

Wir hatten heute zufällig gesehen, dass Susan ein Beta-Projekt gefunden hat, mit dem es möglich ist die Kennwortrichtlinie in Office 365 zu manipulieren, ohne PowerShell lernen zu müssen.

Unabhängig von der Tatsache, dass wir als “Klick-Kinder” langsam beginnen die PowerShell zu lieben, besonders mit den Erweiterungen in v3 und deshalb fleißig lernen, hat Microsoft zusammen mit dem Outlook-Update im August zur Kennwort-Ablauf-Warnung recht “still und heimlich” die Möglichkeit geschaffen, das Ganze domänenweit über die GUI abzuwickeln (Der Ehrlichkeit halber müssen wir aber zugeben, wir haben niemals versucht den Wert auf “0 zu setzen, was eh nicht empfehlenswert ist und – ja – Susans Tool kann die Richtlinie für einzelne Nutzer ändern, während Microsofts Lösung für die gesamte Domäne gilt).

However, so findet man diesen Menüpunkt in der Administrator-Konsole:

pwpolicy1

Klickt man auf “jetzt ändern” bekommt man folgendes PopUp:

pwpolicy2

That´s it!

UPDATE vom 10.11.2012: KevinC hat unseren Kommentar zu Susans Beitrag ergänzt: “[….] there’s a new button right in the admin control panel that lets you set the password policy. It’s on the "Users" page. There’s no option to completely disable password expiration, but you can change the date to up to 730 days.”


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

8. November 2012 Posted by | Microsoft Cloud | , , , , | Kommentare deaktiviert für Office 365: Ändern der Kennwortablaufrichtlinie über die GUI