Kennwörter sind für jede Organisation immer ein frustrierender Fang. Benutzer würden es vorziehen, einfache Windows-Passwörter zu verwenden, die leicht zu merken und einzugeben sind, aber Sie möchten, dass diese Passwörter stark und komplex sind, um Ihre Benutzer und Ihr Unternehmen zu schützen. Wenn Sie Gruppenrichtlinien in Ihrem Unternehmen verwenden, können Sie zumindest bestimmte Kennwortrichtlinien festlegen, um ein Mindestmaß an Sicherheit zu gewährleisten. Hier ist, wie. (Die folgenden Richtlinien können auf Windows 7 -, 8.1-und 10-Clients angewendet werden.,)
1. Öffnen Sie Ihren Gruppenrichtlinien-Editor. Sie können dies zunächst auf Ihrem aktuellen Computer testen, indem Sie den lokalen Gruppenrichtlinien-Editor verwenden. Sie können dann zur Gruppenrichtlinienkonsole Ihrer Domäne wechseln, wenn es Zeit ist, die Einstellungen für alle zu erstellen und bereitzustellen.
2. Geben Sie im Suchfeld gpedit ein.msc.
3. Navigieren Sie im lokalen Gruppenrichtlinieneditor zu der folgenden Einstellung: Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Kontorichtlinien | Kennwortrichtlinie. Sie finden die spezifischen Richtlinien, die Sie festlegen können. Lassen Sie uns jeden überprüfen.,
SIEHE: So reduzieren Sie die Sperrung von Benutzerkonten und das Zurücksetzen von Kennwörtern (kostenloses PDF) (TechRepublic)
Erzwingen Sie den Kennwortverlauf. Diese Richtlinie verhindert, dass Benutzer bereits verwendete Kennwörter erstellen. Der Zweck besteht darin, sicherzustellen, dass frühere Kennwörter, die möglicherweise durchgesickert oder gestohlen wurden, nicht wiederverwendet werden. Wenn Sie den Kennwortverlauf aktivieren, können Sie eine bestimmte Anzahl früherer Kennwörter festlegen, die nicht wiederverwendet werden können, und zwar zwischen 1 und 24 (Abbildung A).
Figur
Maximale Passwort Alter., Diese Richtlinie zwingt Benutzer, ihre Kennwörter regelmäßig zu ändern, indem sie sie nach einer bestimmten Zeit ablaufen lassen. Der Standardwert ist 42 Tage, aber Sie können dies auf einen beliebigen Ort von 1 Tag einstellen (nicht ratsam!) bis 999 Tage (Abbildung B).
Abbildung B
Obwohl die Kennwortablaufrichtlinie von vielen Organisationen verwendet wird, möchten Sie möglicherweise zweimal darüber nachdenken, sie zu übernehmen., Denken Sie daran, dass Ihre Benutzer keine Passwörter mögen, und dass sie alle paar Monate ein neues Passwort erstellen und sich daran erinnern müssen, ist eine weitere Belastung, die möglicherweise nicht notwendig oder effektiv ist. Sogar Microsoft hat sich gegen diese Richtlinie ausgesprochen und erklärt, dass sie in der nächsten Version von Windows, insbesondere Windows 10 und Windows Server 1903, als Basiseinstellung entfernt werden soll Ende Mai.
Wie Microsoft argumentiert hat, besteht der Hauptzweck des Kennwortablaufs darin, sicherzustellen, dass ein gestohlenes oder gehacktes Kennwort nicht mehr verwendet werden kann., Aber wenn ein Passwort noch nie gestohlen wurde, warum Benutzer zwingen, es zu ändern? Und wenn Sie wissen, dass ein bestimmtes Passwort gestohlen wurde, würden Sie es sofort ändern, anstatt zu warten, bis es abläuft. Ihre Bemühungen werden besser für die Konfiguration und Aktivierung anderer Kennwortrichtlinien aufgewendet.
Mindestalter des Passworts. Diese Richtlinie verhindert, dass ein Benutzer ein Kennwort nach dem Erstellen eines neuen Kennworts zu schnell ändert. In gewisser Weise ist dies eine Fortsetzung der Einstellung des Kennwortverlaufs. Ziel ist es, zu verhindern, dass Benutzer alle ihre alten Kennwörter durchlaufen, bis sie eines finden, das von der Richtlinie zulässig ist., Es wurde auch entwickelt, um Hacker zu vereiteln, die möglicherweise ein vorhandenes Passwort erhalten, und es dann auf eines ihrer Wahl zurückzusetzen. Sie können es so einstellen, dass das Passwort nach 1 Tag bis 998 Tagen geändert werden kann (Abbildung C).
Abbildung C
Minimale Kennwortlänge: Diese Richtlinie gibt die Mindestanzahl an Zeichen an, die für ein Windows-Kennwort erforderlich ist. Sie können die Länge auf 1 bis 20 Zeichen einstellen (Abbildung D). Je länger das Passwort ist, desto schwieriger ist es für einen Hacker, es durch Brute-Force-Angriffe und andere Mittel zu erraten., Viele Experten empfehlen eine Mindestkennwortlänge von 12 Zeichen, denken Sie jedoch daran, Ihre anderen Kennwortrichtlinien und-methoden bei der Auswahl einer geeigneten Kennwortlänge für Ihre Benutzer zu berücksichtigen.
Abbildung D
Passwort muss bedeuten, Komplexität Anforderungen. Diese Richtlinie legt fest, welche Arten von Zeichen für Ihre Benutzerkennwörter zulässig und erforderlich sind (Abbildung E). Falls aktiviert, müssen Benutzerkennwörter:
- Den Kontonamen des Benutzers oder Teile des vollständigen Benutzernamens des Benutzers, die zwei aufeinanderfolgende Zeichen überschreiten, nicht enthalten.,
- mindestens sechs Zeichen lang sein.
- Enthält Zeichen aus drei der folgenden vier Kategorien:
- Englische Großbuchstaben (A bis Z)
- Englische Kleinbuchstaben (a bis z)
- Basis 10 Ziffern (0 bis 9)
- Nicht alphabetische Zeichen (z. B. !,$,#,%)
Wenn Sie diese Richtlinie in Verbindung mit der minimalen Kennwortlänge festlegen, möchten Sie das richtige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit anstreben., Ein komplexes Windows-Passwort bietet mehr Schutz, aber Ihre Benutzer können herausgefordert werden, es zusammen mit allen anderen Passwörtern zu erinnern, die sie wahrscheinlich verwenden. Wenn Sie eine minimale Passwortlänge und Passwortkomplexität festlegen, sollten Sie Ihren Benutzern Hilfe oder Tipps zum Erstellen eines sicheren Passworts geben, das sie sich leichter merken und verwenden können.
Abbildung E
Kennwörter mit umkehrbarer Verschlüsselung Speichern., Diese Richtlinie speichert sichere Kennwörter mit reversibler Verschlüsselung, eine Option, die für Anwendungen erforderlich sein kann, die Kenntnis von Benutzerkennwörtern für die Authentifizierung erfordern. Dadurch werden Ihre Kennwörter jedoch anfälliger, sodass Sie diese Richtlinie deaktivieren möchten, sofern dies nicht unbedingt erforderlich ist (Abbildung F).,
Abbildung F
Dies sind die wichtigsten Kennwortrichtlinien, obwohl Sie andere kennwortbezogene Einstellungen in der Gruppenrichtlinie finden, einschließlich der für die Kontosperrrichtlinie und die für Sicherheitsoptionen unter lokalen Richtlinien.
SIEHE: Kennwortverwaltungsrichtlinie (Tech Pro Research)
Beachten Sie auch, dass die über die Gruppenrichtlinie angebotenen Kennwortrichtlinien nur so weit gehen., In seinem Blogbeitrag über die Kennwortablaufrichtlinie hat sogar Microsoft anerkannt, dass “ wir erneut betonen müssen, dass wir dringend zusätzlichen Schutz empfehlen, obwohl sie nicht in unseren Basislinien ausgedrückt werden können.“Aus diesem Grund müssen Sie Ihre Gruppenrichtlinieneinstellungen um erweiterte und ausgefeiltere Methoden ergänzen, um sicherzustellen, dass Ihre Benutzerkennwörter so sicher und so geschützt wie möglich sind.,
Siehe auch
- Spickzettel: Wie werde ich ein Cybersecurity-Profi (TechRepublic)
- Die 5 am meisten gehackten Passwörter (TechRepublic)
- Warum fast 50% der Organisationen bei Password security (TechRepublic) versagen
- Top 5 Möglichkeiten, ein sicheres Passwort auszuwählen (TechRepublic)
- Passwort vergessen? Fünf Gründe, warum Sie einen Passwort-Manager (ZDNet)
- Der Grund, warum ‚ji32k7au4a83‘ ist eine gemeinsame und schreckliche Passwort (ZDNet)
- Wir töten Passwörter. Aber sind wir bereit für das, was sie ersetzen wird?, (ZDNet)
- Online Security 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen (ZDNet)
- Die besten Passwort-Manager von 2019 (CNET)
- Cybersecurity und Cyberwar: Mehr Must-Read-Abdeckung (TechRepublic auf Flipboard)