"ihr Passwort verfällt in x Tagen"

Re(2): "ihr Passwort verfällt in x Tagen"

Da Horstl — Tue, 17 Aug 2010 07:28:01 GMT

Jeses Monat (32 Tage) ist Standard; bei uns kannst es noch ein paar Tage hinauszögern.

Re: "ihr Passwort verfällt in x Tagen"

Bucho — Sun, 08 Aug 2010 16:02:55 GMT

in 6 Tagen isses wieder soweit

Re(5): "ihr Passwort verfällt in x Tagen"

Oliver_nur echt mit 2 Kastratern und Daisy! — Thu, 05 Aug 2010 22:13:13 GMT

Bei uns haben die Leute je nach Tätigkeit 2 bis 8(!) Passworte...und das nachdem für etliche Anwendungen ein 'Passthrough' des Win-PWD realisiert werden konnte. Speziell witzig wird es, wenn Leute gleichlautende Passworte auf verschiedenen Anwendungen vergeben...und dann will eine Anwendung eine Änderung...wird flugs gemacht...und dann wundern sie sich, dass die anderen Anwendungen mit dem neuen PWD nicht können...ächz!

Re(10): "ihr Passwort verfällt in x Tagen"

Oliver_nur echt mit 2 Kastratern und Daisy! — Thu, 05 Aug 2010 22:08:19 GMT

Kein Problem...das hebt die Lösungsrate im 1st-Level.

Re(6): "ihr Passwort verfällt in x Tagen"

\\ H // — Sat, 24 Jul 2010 16:26:11 GMT

Hab dann immer das Passwort am selben Tag 5x verändert, und dann wieder zurück
auf das Alte gestellt

tjo dann ist eure GruLi "schlecht" eingestellt wenn dies möglich ist oder der Admin kennt nicht alle möglichen Optionen

Re(9): "ihr Passwort verfällt in x Tagen"

Winnie_Pooh — Fri, 23 Jul 2010 20:17:37 GMT

und die anderen die am helpdesk anrufen werden rausgehaut

Re(5): "ihr Passwort verfällt in x Tagen"

*Weinberg — Fri, 23 Jul 2010 09:29:30 GMT

....ja eh. was bei mir noch viel schlimmer ist:in der firma: 6 Passwörter auf verschiedenen systemen 3 davon ändern sich in unterschiedlichen abständen + diese haben verschiedene vorschriften bzgl. zeichensatz & länge

War bei mir auch so. Net 6, aber 4 Systeme.

Da hat wirklich nur der Spickzettel geholfen. Aber eh nicht ein Postit am Bildschirm.

Re(3): "ihr Passwort verfällt in x Tagen"

it-mensch — Sun, 18 Jul 2010 12:25:48 GMT

Ja das gibt´s noch. Einer hat gerade das PW "apfel27". Kannst dir also ausrechnen wie oft der sein PW ändert. *g*

Re(2): "ihr Passwort verfällt in x Tagen"

*patrick star* — Sun, 18 Jul 2010 08:14:48 GMT

*rofl* sowas gibts noch?

Re: "ihr Passwort verfällt in x Tagen"

*patrick star* — Sun, 18 Jul 2010 08:14:07 GMT

es gibt für und wieder. der größte nachteil von häufigen wechsel ist nat. das die user beginnen systeme für ihre passwörter zu entwickeln und diese auf zettel scheiben. ich persönlich bin auch der meinung das eine starke passwort policy und seltener wechsel das sichere system ist.

ein problem ist nat. das die user beginnen firmenpasswörter auch privat zu nutzen. das spricht wieder für einen häufigen wechsel. nachdem gmx und co. keinen häufigen passwortwechsel forcen behält er dort sein altes pw und in der firma hat er dann zwangsläufig ein anderes.

aber in wirklichkeit dreht sich alles um die user awareness in bezug auf sicherheit und die kann man schulen. viele firmen investieren allerdings lieber in teure infrastruktur als in einstündige mitarbeiter trainings. ist eben das amerikanische model wo der mitarbeiter generell als nicht vertrauenswürdig eingestuft wird und alles und jedes überwacht werden muss.

Re(2): "ihr Passwort verfällt in x Tagen"

juwb — Fri, 16 Jul 2010 14:35:49 GMT

Noch zur Sinnhaftigkeit:

In einer Firma wird das eh von oben bestimmt, so daß man da in der Regel nichts dran machen kann.

Ansonsten kommt es auf die Situation an. So kann ich mich z.B. noch gut erinnern, daß ich im Uni-Rechenzentrum die Accounts und Passwörter vieler anderer Studenten kannte - man sitzt dort einfach so nah beisammen und viele Leute passen einfach nicht auf, oder tippen so langsam, und haben dann noch Wörterbuchpasswörter, daß man automatisch das Passwort kennt wenn man dem nur beim Login mit einem Auge auf die Finger guckt.

Da ist dann Verfallsdatum sinnvoll, um den Kreis der möglichen "Mitbenutzer" möglichst klein zu halten. Allerdings kann man in so einer Situation von Sicherheit so oder so nicht mehr sprechen.

Meine eigenen Passwörter (in Foren usw. und selbst Online-Banking) ändere ich in der Regel nie. Das wäre da höchstens bei unbekannten Mitguckern (Keyloggern bzw. böse Browserscripte die direkt Formulardaten abgreifen etc.) interessant.

Re: "ihr Passwort verfällt in x Tagen"

juwb — Fri, 16 Jul 2010 14:31:10 GMT

Ich benutze das Firefox-Plugin Password Hasher, um zufällig aussehende Passworter zu erzeugen, ohne mir diese merken, aufschreiben oder speichern zu müssen. Eigentlich für Webseiten gedacht, kann man auch für alles andere verwenden - die portable Version (als statische HTML-Seite mit JavaScript) läuft in jedem Smartphone mit beliebigem Webbrowser.

Ansonsten kann man sich sowas auch mal eben schnell in der Mittagspause programmieren.

Re(4): "ihr Passwort verfällt in x Tagen"

DarthG — Fri, 16 Jul 2010 13:52:42 GMT

Hallo!

Wenn man den Leuten ein paar sinnvolle Tipps gibt, wie sie leicht Passwörter merken können, gehts. Niemand wollte mir glauben, das man ein Passwort mit Groß- Klein- und Sonderzeichen und mehr als zwanzug Stellen aus dem Stand erfinden kann, das man sich beim ersten oder zweiten Mal leicht merken kann: "Endspiel Sonntag 20:30". Sowas kann man alle paar Tage ändern, man braucht halt ein System um sich daran zu erinnern. Jede WOch steht was oben am Tischkalender, das kombiniert man nach einem beliebigen eigenen System, schon gehts und man kanns jederzeit nachschaun.

Ansonsten ist das Aufschreiben von Passwörtern, die man nicht erraten oder merken kann, immer noch sicherer, als ein *TRÖT*passwort zu nehmen. *TRÖT* ist auch das Monatssystem gemeint, das würde ein Profiknacker sicher auch versuchen.

Have Nice Dice!

Re(4): "ihr Passwort verfällt in x Tagen"

DarthG — Fri, 16 Jul 2010 13:52:42 GMT

Hallo!

Wenn man den Leuten ein paar sinnvolle Tipps gibt, wie sie leicht Passwörter merken können, gehts. Niemand wollte mir glauben, das man ein Passwort mit Groß- Klein- und Sonderzeichen und mehr als zwanzug Stellen aus dem Stand erfinden kann, das man sich beim ersten oder zweiten Mal leicht merken kann: "Endspiel Sonntag 20:30". Sowas kann man alle paar Tage ändern, man braucht halt ein System um sich daran zu erinnern. Jede Woche steht was oben am Tischkalender, das kombiniert man nach einem beliebigen eigenen System, schon gehts und man kanns jederzeit nachschaun.

Ansonsten ist das Aufschreiben von Passwörtern, die man nicht erraten oder merken kann, immer noch sicherer, als ein Standardpasswort zu nehmen. Standard ist auch das Monatssystem gemeint, das würde ein Profiknacker sicher auch versuchen.

Have Nice Dice!

Re(4): "ihr Passwort verfällt in x Tagen"

DarthG — Fri, 16 Jul 2010 13:52:42 GMT

Hallo!

Wenn man den Leuten ein paar sinnvolle Tipps gibt, wie sie leicht Passwörter merken können, gehts. Niemand wollte mir glauben, das man ein Passwort mit Groß- Klein- und Sonderzeichen und mehr als zwanzug Stellen aus dem Stand erfinden kann, das man sich beim ersten oder zweiten Mal leicht merken kann: "Endspiel Sonntag 20:30". Sowas kann man alle paar Tage ändern, man braucht halt ein System um sich daran zu erinnern. Jede WOch steht was oben am Tischkalender, das kombiniert man nach einem beliebigen eigenen System, schon gehts und man kanns jederzeit nachschaun.

Ansonsten ist das Aufschreiben von Passwörtern, die man nicht erraten oder merken kann, immer noch sicherer, als ein Standardpasswort zu nehmen. Standard ist auch das Monatssystem gemeint, das würde ein Profiknacker sicher auch versuchen.

Have Nice Dice!

Re(7): "ihr Passwort verfällt in x Tagen"

Lawliet — Fri, 16 Jul 2010 00:08:44 GMT

Januar.01
Februar.2
März.März.04
April_April.05
Mai05.2010

Trotz regelmässigem Wechsel auch vom Normaluser leicht zu merken, und sicher nicht zu erraten.

Solche Policies lassen zu leicht unterlaufen als das ich ihnen vertraute.

Re(8): "ihr Passwort verfällt in x Tagen"

Wizard51 — Thu, 15 Jul 2010 23:46:52 GMT

Du irrst.

Re(7): "ihr Passwort verfällt in x Tagen"

SinnFrei — Thu, 15 Jul 2010 23:23:54 GMT

Bitte was? Die Passwörter der meisten Nutzer stehen garantiert auf irgendwelchen Zetteln... man kann es auch echt übertreiben.

Re(7): "ihr Passwort verfällt in x Tagen"

User284 — Thu, 15 Jul 2010 09:59:53 GMT

Intelligenz hat nur bedingt etwas mit Merkfähigkeit zu tun...

Re(6): "ihr Passwort verfällt in x Tagen"

hellbringer — Thu, 15 Jul 2010 09:52:39 GMT

eure Hauptarbeit liegt vermutlich darin die ständig sich ändernden Passwörter
auf dem jeweiligen System zu merken

Hängt von der Intelligenz der Mitarbeiter ab. Einige brauchen 10 Sekunden um sich ein Passwort zu merken, andere brauchen 10 Wochen.

Re(5): "ihr Passwort verfällt in x Tagen"

User284 — Thu, 15 Jul 2010 09:49:53 GMT

Aha... eure Hauptarbeit liegt vermutlich darin die ständig sich ändernden Passwörter auf dem jeweiligen System zu merken

Re(3): "ihr Passwort verfällt in x Tagen"

lsr — Tue, 13 Jul 2010 13:44:04 GMT

Meine "Bude" hat 80 Leute (ergo: Winzig). Und selbst da gibt's einen Compliance/Security-Officer.

Re: "ihr Passwort verfällt in x Tagen"

it-mensch — Mon, 12 Jul 2010 11:24:58 GMT

Wir müssen auch unser PW alle 90 Tage wechseln. Sinn macht es nicht wirklich, da jeder meist nur die Zahl ändert.
z.B. "apfel" -> "apfel1" -> "apfel2" -> "apfel3" -> ..... Also hat meist jeder sein PW mindestens 2,5 Jahre, wenn er es von 0 - 9 durchgeht.

Re(7): "ihr Passwort verfällt in x Tagen"

Codename 47 — Mon, 12 Jul 2010 07:14:20 GMT

In meiner Firma hab ich sogar eingestellt, das sich Username und PW in nicht
mehr als 2 aufeinanderfolgende Buchstaben gleichen dürfen

alle 60 Tage ein neues PW erstellt werden muss und mindestesn ein
Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen im Passwort vorkommen
müssen. Und Passwortlänge ist mindestens 8 Zeichen

für das alles reicht:

username: bauer
password: Auto.1 , Auto.2 , Auto.3, ...

was bewirkt:

die letzten 12 Passwörter sich nicht ähneln dürfen

genau?
ich kenne meistens nur die letzten 12 oder was auch immer dürfen nicht ident sein... und das passt auch mit auto zam.

Re(2): "ihr Passwort verfällt in x Tagen"

hellbringer — Sun, 11 Jul 2010 22:38:26 GMT

information ist noch immer die beste lösung.

Oder geht beim einen Ohr rein und beim anderen wieder raus.

Re(8): "ihr Passwort verfällt in x Tagen"

Wizard51 — Sun, 11 Jul 2010 21:42:37 GMT

Nö, scheinbar gibts bei uns nur kluge User

Re(7): "ihr Passwort verfällt in x Tagen"

redseven — Sun, 11 Jul 2010 21:34:04 GMT

Und die User haben wohl alle irgendwo einen Zettel am Schreibtisch oder gar ein Post-it am Bildschirm mit dem Passwort, weil sich das ja sonst kein Schwein merkt

Re(2): "ihr Passwort verfällt in x Tagen"

hackenbush — Sun, 11 Jul 2010 16:34:45 GMT

Es gibt nicht nur Riesenbuden, sondern auch kleinere Firmen, wo dann die IT solche Dinge festlegt - natürlich nicht mit kompletter Narrenfreiheit.

Re(6): "ihr Passwort verfällt in x Tagen"

pong — Sat, 10 Jul 2010 07:14:31 GMT

habe ich sie alle auf einmal geändert...

Was auch bei uns das einzig wirklich praktikable ist.

pong

Re: "ihr Passwort verfällt in x Tagen"

user96106 — Fri, 09 Jul 2010 18:28:24 GMT

mal wieder ein unnötiger versuch soziale probleme mit technik zu lösen.

bringen tuts im endeffekt nichts.

1. wenn ich mein pw nicht ändern will, dann mach ich das nicht. sprich wenn eine history oder ähnliches abgeglichen wird, dann änder ich halt solange bis ich ausserhalb der history bin und kann dann mein altes pw wieder verwenden.

2. ganz schlaue firmen sollen dem ja entgegenwirken indem nur noch einmal innerhalb von 24 stunden geändert werden darf.

und solang die pws in der schreibtischschublade oder gar am monitor kleben kann man sich den aufwand auch sparen.

information ist noch immer die beste lösung.

Re(5): "ihr Passwort verfällt in x Tagen"

Wizard51 — Fri, 09 Jul 2010 18:09:43 GMT

Ich hab in der Firma 14 verschiedene Passwörter, aber durch ein simples System alle leicht zu merken, inkl. verschiedener Passwörter bei Kunden und zuhause.

Re(6): "ihr Passwort verfällt in x Tagen"

Wizard51 — Fri, 09 Jul 2010 18:06:35 GMT

Klar funktioniert das. Ist eine Standard Group Policy, wo man genau die Mindestkomplexibilität definieren kann.

In meiner Firma hab ich sogar eingestellt, das sich nicht mehr als 2 aufeinanderfolgende Buchstaben gleichen dürfen, die letzten 12 Passwörter sich nicht ähneln dürfen, alle 60 Tage ein neues PW erstellt werden muss und mindestesn ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen im Passwort vorkommen müssen. Und Passwortlänge ist mindestens 8 Zeichen.

Re(6): "ihr Passwort verfällt in x Tagen"

Wizard51 — Fri, 09 Jul 2010 18:06:35 GMT

Klar funktioniert das. Ist eine Standard Group Policy, wo man genau die Mindestkomplexibilität definieren kann.

In meiner Firma hab ich sogar eingestellt, das sich Username und PW in nicht mehr als 2 aufeinanderfolgende Buchstaben gleichen dürfen, die letzten 12 Passwörter sich nicht ähneln dürfen, alle 60 Tage ein neues PW erstellt werden muss und mindestesn ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen im Passwort vorkommen müssen. Und Passwortlänge ist mindestens 8 Zeichen.

Re(2): "ihr Passwort verfällt in x Tagen"

Da Horstl — Fri, 09 Jul 2010 07:11:02 GMT

Leute geben ihr PW weiter, es verbreitet sich.

Seitdem sie bei uns die Einsicht auf die Gehaltszettel mit dem Windows-Login verknüpft haben, gibt bei uns keiner sein Passwort weiter.

Re(3): "ihr Passwort verfällt in x Tagen"

m@tt — Thu, 08 Jul 2010 22:15:32 GMT

wie es da is, weiß ich auch nicht.. aber ich red jetzt von sensiblen daten die hald mit zB. RSA verschlüsselt sind...

Re(5): "ihr Passwort verfällt in x Tagen"

serenity — Thu, 08 Jul 2010 20:03:04 GMT

OK dann sinds entweder Biersorten oder Automarken.. ich glaub nicht,dass das mehr sicherheit bringt...

Re(6): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:45:56 GMT

Ok - ich bin da eine Stufe paranoider .. mein WLAN ist offen fuer alle, und ins LAN kommt man nur via OpenVPN. Umgekehrt fuer alle, die glauben, bei mir schmarotzen zu muessen, gibts das hier .

Und selbstverstaendlich wird alles mitgeloggt (PWs inklusive).

Re(2): "ihr Passwort verfällt in x Tagen"

hellbringer — Thu, 08 Jul 2010 18:24:59 GMT

Nachdem der Ärger unerträglich geworden ist hat man auf eine andere vermutlich
sichere Soft umgestellt und die Angelegenheit gütig geregelt, passiert ist
auch NICHTS.

Die Software kann noch so sicher sein, die größte Sicherheitslücke ist aber ein schwaches Passwort. Ich kann aus eigener Erfahrung sagen, wenn man den Leuten nicht regelmäßig auf die Finger haut, haben sie ein Passwort ala "susi2010", wenn die Ehefrau Susanne heißt. Oder noch schlimmer: Einfach den Nachnamen. Und selbst bei so einfachen Passwörtern pickt öfters mal ein Zettel am Monitor.

Eigentlich sollte man solche Leute aus der Firma rausschmeißen, weil sie die Sicherheit fahrlässig gefährden.

Re(4): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:12:19 GMT

Naechste bloede Frage: Bei welcher Encryption fuer's WLAN?

Edit: Gerade gefunden.

Re(4): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:12:19 GMT

Naechste bloede Frage: Bei welcher Encryption fuer's WLAN?

Re(4): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:12:19 GMT

Naechste bloede Frage: Bei welcher Encryption fuer's WLAN?

Edit: Gerade gefunden.

Edit2: .o0O(Wer verwendet schon passphrases...)

Re(4): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:12:19 GMT

Naechste bloede Frage: Bei welcher Encryption fuer's WLAN?

Edit: Gerade gefunden.

Edit2: .o0O(Wer verwendet schon passphrases...)

Edit3 (lezter, ich versprech's): Vermutlich die Leute, die bei "Sicherheitsfragen" echte Lieblingsfarben angeben und nicht was von pwgen ...

Re: "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:02:32 GMT

Weil hier alle immer ueber die Syadmins schimpfen: DIE machen das nicht. Die Security/Compliance Leute sind die, die das Management dazu bringen, solche Regeln durchzusetzen. Der Admin ist nur der Messenger. Don't shoot him.

Re(2): "ihr Passwort verfällt in x Tagen"

lsr — Thu, 08 Jul 2010 18:01:14 GMT

Inwiefern hat die SSID einen Einfluss auf die "Sicherheit" von WLANs

Und rainbow tables baut man sich nicht auf - die hat man fertig. Das ist ja der Witz dran.

Re(2): "ihr Passwort verfällt in x Tagen"

AVS_reloaded — Thu, 08 Jul 2010 17:41:42 GMT

Also wie e bei WIN7 ist, weiß ich nicht, aber unter XP dauerte es 2h (kostenpflichtig) bis 48h (gratis) das PW ALLER Accounts aus dem Hashwert zu errechnen.

Re(2): "ihr Passwort verfällt in x Tagen"

Fly — Thu, 08 Jul 2010 17:07:06 GMT

Alles ok, aber monatlich? Damit erreichst Du wirklich nur dass die Leute anfangen ihre PWs aufzuschreiben. Sonst nix.

Re(3): "ihr Passwort verfällt in x Tagen"

Fly — Thu, 08 Jul 2010 17:05:38 GMT

Solang's keiner weiß...

Jetzt kann ich mir den Trick natürlich aufzeichnen.

Re: "ihr Passwort verfällt in x Tagen"

m@tt — Thu, 08 Jul 2010 15:54:24 GMT

aus technischer sicht gibt es auch einen Grund:
Passwörter werden im System verschlüsselt gespeichert, um diese Verschlüsselung allerdings zu entschlüsseln dauert es eine Weile (wenns gscheit gmacht is, und das is es normal).
So is zB. der RSA-Algorithmus knackbar (der gerne verwendet wird)... allerdings braucht man auch mit Supercomputern heute immer noch Monate bzw. Jahre dafür. Ändert man also sein Passwort über ein Jahr nicht, könnte es sein, dass jemand der vor einem Jahr im System das Verschlüsselte Passwort "gestohlen" hat, nun zugriff bekommt.

Alles sehr theoretisch (da der Aufwand sehr hoch ist, und der Informationswert wohl nicht rechtfertigt) aber hald möglich...

Wie andere schon geschrieben haben: bei so einer kurzen Gültigkeitsdauer, wirds schwer für die User sich das zu merken und sie beginnen Post-its am Monitor festzupicken, was natürlich kontraproduktiv ist...

Re: "ihr Passwort verfällt in x Tagen"

AVS_reloaded — Thu, 08 Jul 2010 14:02:36 GMT

bei uns sinds 60 (oder doch 90?) Tage
mindestens 8 Stellen
mindestens 3 von 4 Merkmalen (Groß, klein, Sondrzeichen, Zahlen)
PW-History ist 10

allgemein:
automatischer Ablauf bringt 2 Dinge:
1. wird das PW bekannt, wirds irgendwann ungültig
2. ausgetretene MA bzw unbenutzte/vergessene accounts werden vom System automatisch deaktiviert

Re: "ihr Passwort verfällt in x Tagen"

Info007 — Thu, 08 Jul 2010 13:46:35 GMT

Dieses Problem kenne ich, in meinem ehemaligen Betrieb (ca. 2500 Beschäftigte) mussten wir alle 6 Monate das PC-PW wechseln mit dem Erfolg, massenweise lagen Zettel mit Passwörtern im Büro da sich NIEMAND all die Wörter merken konnte, das ging soweit, Zimmerkollegen tauschen PW-Zettel untereinander aus, schlimm wurde es als keinem der Bürofreunde mehr ein neues PW eingefallen ist da ja gewisse Wörter (wenn man verärgert ist) nicht für die Verwendung frei sind.

Nachdem der Ärger unerträglich geworden ist hat man auf eine andere vermutlich sichere Soft umgestellt und die Angelegenheit gütig geregelt, passiert ist auch NICHTS.

Re(5): "ihr Passwort verfällt in x Tagen"

jam04 — Thu, 08 Jul 2010 12:47:36 GMT

Wie bei uns in der Firma: Hab dann immer das Passwort am selben Tag 5x verändert, und dann wieder zurück auf das Alte gestellt

Irgenwann sind sie drauf gekommen und jetzt gibts eine neue Policy: Keine Wiederwerwendung innerhalb von 30 Tagen...

Re(5): "ihr Passwort verfällt in x Tagen"

Ardjan — Thu, 08 Jul 2010 12:21:08 GMT

Das hatte ich auch mal. Ich habe eine Liste gemacht wo ich welche Passwörter ändern muss, und wenn eine geändert werden sollte, habe ich sie alle auf einmal geändert...

Re(6): "ihr Passwort verfällt in x Tagen"

stiefl — Thu, 08 Jul 2010 11:12:25 GMT

Naja das Ding kontrolliert die letzten paar Passwörter. Die meisten bei uns haben wohl 4-5 unterschiedliche Passwörter, und die werden immer wieder verwendet...

Re(5): "ihr Passwort verfällt in x Tagen"

Bucho — Thu, 08 Jul 2010 10:53:32 GMT

6 Passwörter auf verschiedenen systemen
3 davon ändern sich in unterschiedlichen abständen + diese haben verschiedene
vorschriften bzgl. zeichensatz & länge

du arbeitest in Fort Knox?

Re(6): "ihr Passwort verfällt in x Tagen"

blitzfreak — Thu, 08 Jul 2010 10:41:55 GMT

achso... nein. ich hab damals mein Passwort geändert und seit dem jedoch nie geändert.

Re(2): "ihr Passwort verfällt in x Tagen"

Bucho — Thu, 08 Jul 2010 10:37:14 GMT

Seriennummer des Monitors gegenüber ist bei Shared-Desktop Büros etwas, naja, blöd.

Re(5): "ihr Passwort verfällt in x Tagen"

Lawliet — Thu, 08 Jul 2010 10:35:15 GMT

Ob das wirklich funktioniert?
Würd mich nicht wundern, wenn dann die Hälfte den aktuellen Monat oder so verwendet.

Re(4): "ihr Passwort verfällt in x Tagen"

MidiFan — Thu, 08 Jul 2010 10:31:43 GMT

ja eh. was bei mir noch viel schlimmer ist:

in der firma:

6 Passwörter auf verschiedenen systemen
3 davon ändern sich in unterschiedlichen abständen + diese haben verschiedene vorschriften bzgl. zeichensatz & länge

Re(4): "ihr Passwort verfällt in x Tagen"

MidiFan — Thu, 08 Jul 2010 10:31:43 GMT

Re(3): "ihr Passwort verfällt in x Tagen"

Ardjan — Thu, 08 Jul 2010 10:28:12 GMT

Ich sage die Leute immer sie sollen sich eine Adresse als PW nehmen: 'Lehmgasse13'. Dann können sie als Hint ruhig 'Onkel Karl' aufschreiben...

Re(2): "ihr Passwort verfällt in x Tagen"

MidiFan — Thu, 08 Jul 2010 10:26:04 GMT

Aber 1 Monat ist hart. Wir haben 6 Monate...

das problem bei zuhäufiger änderung: der benutzer klebt sich das passwort gut sichtbar per postit hin.

Re(2): "ihr Passwort verfällt in x Tagen"

MidiFan — Thu, 08 Jul 2010 10:26:04 GMT

Aber 1 Monat ist hart. Wir haben 6 Monate...

dar problem bei zuhäufiger änderung: der benutzer klebt sich das passwort gut sichtbar per postit hin.

Re(5): "ihr Passwort verfällt in x Tagen"

kissimmee — Thu, 08 Jul 2010 10:14:24 GMT

aha, und hast auch das vom system damals vergebene 8-stellige passwort bis dato verwendet?

Re(4): "ihr Passwort verfällt in x Tagen"

blitzfreak — Thu, 08 Jul 2010 10:01:59 GMT

interessant... hatte ich bis dato noch nicht (bin auch schon ewig kunde von s-netbanking).

Re(4): "ihr Passwort verfällt in x Tagen"

stiefl — Thu, 08 Jul 2010 09:49:29 GMT

Funktioniert bei uns nicht. Die Passwörter dürfen sich auch nicht ähneln

Re(3): "ihr Passwort verfällt in x Tagen"

kissimmee — Thu, 08 Jul 2010 09:45:11 GMT

vor ein paar wochen kam die meldung inkl änderungsmaske. s-netbanking-kunde bin ich schon seit deren anfängen, ich weiß gar nicht mehr wie lange das her ist.

Re(2): "ihr Passwort verfällt in x Tagen"

blitzfreak — Thu, 08 Jul 2010 09:40:54 GMT

bei netbanking habens jetzt auch einen intervall mit 10 wochen oder so
eingeführt.

seit wann? ich musste im netbanking noch NIE mein PW ändern...

Re(2): "ihr Passwort verfällt in x Tagen"

blitzfreak — Thu, 08 Jul 2010 09:40:31 GMT

coole Idee

Re: "ihr Passwort verfällt in x Tagen"

Fly — Thu, 08 Jul 2010 09:23:38 GMT

Das ist auch mit Abstand das dümmste was ein Admin tun kann. Einmal im Monat das Passwort VOLLKOMMEN neu bestimmen (also das übliche "keine Ähnlichkeit mit dem alten", mit Kriterien die man nicht mal als Eingeweihter nachvollziehen kann) bedeutet im Endeffekt nur eins: Der User wird sein Passwort aufschreiben. Nicht mehr, nicht weniger. Wenn er Hirn hat, ist der Zettel in seiner Brieftasche. Wenn nicht, unter der Tastatur.

Ich hatte bei solchen Gelegenheiten immer Passwörter wie KN334-563-SU/30 usw. Die waren leicht zu merken. Also, musste ich mir gar nicht merken, die konnte ich jederzeit nachschauen. Nur einmal hatte ich damit ein Problem. Als der Monitor meines Kollegen mir gegenüber getauscht wurde und damit mein Spickzettel (nämlich die Seriennummer vom Monitor) weg war... Aber das System hat sonst ganz prima geklappt. Jeden Monat 'n anderes Gerät, und da überall entweder 'ne Inventar- oder 'ne Seriennummer (oder eh beides) draufpickt...

Re: "ihr Passwort verfällt in x Tagen"

kissimmee — Thu, 08 Jul 2010 09:10:39 GMT

bei mir in der Firma 1x im Monat)

sowas ist echt schwachsinn, das verleitet ja geradezu das passwort irgendwo zu notieren. bei netbanking habens jetzt auch einen intervall mit 10 wochen oder so eingeführt. absoluter humbug!

Re: "ihr Passwort verfällt in x Tagen"

Robert Craven — Thu, 08 Jul 2010 09:10:24 GMT

Das haben die Sysadmins erfunden, damit sie sicher an jedem Schreibtisch einen Zettel mit dem aktuellen Passwort finden, wenn sie sich mal dort anmelden müssen. Das war bisher in jeder Firma so, wo Passwörter regelmässig geändert wurden.
Oder aus susi1 wurde einfach susi2 und dann susi3. Bringt der Sicherheit auch nichts.

Re: "ihr Passwort verfällt in x Tagen"

hover — Thu, 08 Jul 2010 09:07:56 GMT

einmal im Monat ist in meinen Augen viel zu oft und ergibt sicher unterm Strich mehr Problemfälle und einen unnötig hohen Aufwand.

Da ist eine Policy mit einem 6stelligen Passwort inkl. Zahl und Sonderzeichen in einem Zeitraum von 3 Monat sinnvoller..

Zu deiner Frage: du musst davon ausgehen, dass ein Angreifer das Passwort bereits weiss und es somit nach spätestens 30 Tagen die gültigkeit verliert. Kenne Fälle von einem Superuser Passwort bei einem UNIX Server an wichtiger Stelle, dass jahrelang nicht geändert wurde und jeder ehemalige Angestelle gewusst hat..

Re(3): "ihr Passwort verfällt in x Tagen"

NotATHome — Thu, 08 Jul 2010 09:05:52 GMT

Deswegen nimmt man ja ein Passwort mit einer Zahl dahinter, die steigt halt dann pro Monat um 1...

Re(2): "ihr Passwort verfällt in x Tagen"

phil_at — Thu, 08 Jul 2010 09:02:02 GMT

Wir haben auch ein Monat und die letzten 5 oder 6 PW dürfen nicht dem neu gesetzten ähnlich sein.

Re: "ihr Passwort verfällt in x Tagen"

Ardjan — Thu, 08 Jul 2010 09:00:40 GMT

Leute geben ihr PW weiter, es verbreitet sich. Durch regelmäßige Änderung beugt man das vor.
Und die Leute passen auf, und werden immer wieder an der Security erinnert.

Aber 1 Monat ist hart. Wir haben 6 Monate...

Re: "ihr Passwort verfällt in x Tagen"

Diabolo2000 — Thu, 08 Jul 2010 09:00:06 GMT

Es könnte sein, dass die bösen Buben dein Passwort bereits haben und deinen Account überwachen.
Manchmal werden ganze Passwort listen veröffentlicht/verkauft.

Da gibts eine gewisse Zeit zwischen Passwort geknackt und Schaden.

"ihr Passwort verfällt in x Tagen"

Bucho — Thu, 08 Jul 2010 08:57:34 GMT

Was bringt es eigentlich, ein PW in regelmäßigen Abständen (bei mir in der Firma 1x im Monat) ändern zu müssen? Ein neues PW ist ja nicht sicherer, als ein noch nicht erratenes altes - oder habe ich da einen Logik/Denk-Fehler?