Ich habe da unerwartet einen interessanten Auftrag gefasst:
Seit kurzem habe ich den Support über einen Online Ortsplan mit Eigentümerabfragen erhalten, den wir einer Stadtverwaltung anbieten.
Bisher wurde es versäumt, mal ein neues Passwort zu vergeben.
Wie es so ist, wurden diese Angaben natürlich auch an nicht Befugte weitergegeben und sobald es um Eigentümerdaten geht, wird es ja bekanntlich ziemlich heikel.
Nun werden wir einen neuen Benutzer mit neuem Passwort einrichten und das PW auch vermehrt ändern.
Meine Aufgabe ist es nun, Spielregeln für den Passwortgebrauch aufzulisten.
Aber eine Liste mit „Nur für geschäftliche Zwecke“ und „Verboten an Kunden und Privatpersonen weiter zu geben“ ist etwas gar kurz.
Hat vielleicht wer von Euch noch ein paar gute Tipps, die in so einem Fall unbedingt drauf müssen?
Setzt wer von Euch schon so was ähnliches ein, das sich bewährt hat?
Oder kennt wer eine Internetseite, die noch ein paar Regeln auf Lager hat?

Hier findest Du vielleicht findest Du hier noch ein paar infos.
http://www.datenschutz.ch/themen/1214.php

grz zer00

Danke, werde dann mal in einer ruhigen Minute das Lernprogramm durchspielen und auch gleich mal das Passwort checken.

Interessantes Lernprogramm!
Die Informatikabteilungen sollten vermehrt ihre User mal darauf hinweisen. Vielleicht gibt es dann etwas weniger Ärger...
Aber leider ist natürlich genau der Bereich Passwort sehr kurz geraten.
Darum:
Hat sonst noch wer einen guten Tipp auf Lager?

Hi Dummy

also von mir aus gesehen gibt es da genug Antworten auf deine Frage

https://passwortcheck.datenschutz.ch...dchoice.de.php

Super, mit Deinem Link komm ich nun endlich auch auf den Passwortcheck.

Ich gebs nicht auf und glaube an das gute im Menschen. Desshalb versuche ich jedem DAU eine einfache Regel für ein Passwort auszuschwatzen.

Zutaten:
Wort (mind 5 Buchstaben)
Zahl (aus 4 Zahlen)
Sonderzeichen (1)

Anwendung:
Bei der ersten vergabe nehme man das Wort, füge die Zahl dahinter und am Schluss das Sonderzeichen.

Bsp:
Dummy1973!

Regel:
Bei jedem Passwortwechsel wird die Zahl eins nach vorne geschoben.

Dumm1973y!
Dum1973my!
Du1973mmy!
D1973ummy!
1973Dummy!

Mit dieser Regel hat der User immer das selbe Passwort. Er muss sich nur merken, wo die Zahl steht. Und im schlimmsten Fall kann er auch probieren. Haupsache, er vergisst das Passwort nicht. Und wenn du diese Art von Passwort mal im Datenschützertool eingibst, siehst du, dass es zudem nicht schlecht ist.

Das ist mein Tip an die User.

Ich verwende natürlich auch eine Regel, nur viel komplexer halt. Die werde ich aber hier nicht posten

Ich habe fertig!

laß mich raten:

du nimmst statt Dummy ---> Schubo und ein Sonderzeichen mehr

Knapp daneben ist auch vorbei

Ne, ich nehme Fantasiewörter, die nicht mal Google kennt, aber einfach zu merken sind und dazu noch ein par Sonderzeichen und auch Zahlen. Ich hab mal ein altes durch den Passwortchecker oben gejagt.

Resultat:

Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 2'611'667'369'659'547'163'873'120

Ungefähre Zeit für Suche: 82'815'429'023 Jahr(e) (bei 1'000'000 Tests/Sekunde)

Ich hoffe ich vergesse es nie, sonst bin ich am A.....

Danke schubo!
Wie ein sicheres Passwort auszusehen hat, ist mir schon klar.
Es geht mir darum, ein paar Spielregeln aufzustellen, wie sich der User zu verhalten hat:
Also dass er das Passwort nicht jedem weiter gibt, nicht auf einen Zettel schreibt und am Monitor festklebt, etc.
Und genau dieses etc. möchte ich noch gerne genauer definieren.

nun der benutzer sollte sich ja ein passwort merken können...das problem bei deiner regel:

wenn ein mitarbeiter das passwort eines anderen weiss und die Regel kennt, weis er es immer noch...und wenn er einmal die Firma verlässt musst du neue regeln haben...

die regeln mit buchstaben, zahl und sonderzeichen ist normal...allerdings wenn bei uns ein user sein passwort vergisst kriegt er die option ein neues zu sezten...

Hmm, das würde bedeuten, dass man die Regeln ständig neu erfinden müsste...
Naja, ich seh das mal als Herausforderung für mich an.