Hallo IB

hat jemand von euch eine Idee wie ich die Kennwörter stärker "absichern" kann?

es gibt ja da die schöne Funktion welche die Passwörter überprüft auf Sonderzeichen, Gross/Kleinschreibung etc. dies verhinder aber nicht die Eingabe eines Kennwortes wie z.B GehNachhause!5000.
In anbetracht dessen ist es schön dass er dies überprüft. Allerdings sind solche Kennwörter rel. Schnell herauszufinden.

Ich möchte dass die Kennwörter "stärker" überprüft werden. z.B dass ich sagen kann in einem Kennwort müssen 2 Zahlen, 3 Sonderzeichen und mind, 2Gross/Kleinschreibungen vorkommen...

Hat da jemand ne idee?

ps: nach microsoft ist dies mit "Betrieblichen" Richtlinien zu lösen...das garantiert mir aber nicht dass sich die User auch daran halten...

danke schonmal

Also wenn Du solche Sicherheit brauchst, dann verteil doch jeden User eine Smartcard mit einen Zert drauf, welche er für die Anmeldung zusätzlich zum Kennwort braucht.

Mir ist leider nichts bekannt, wo man die Verstärkte Sicherheitsrichtlinie noch verstärken kann.

Ausserdem gelten solche Regeln für alle User der Domäne und die praxis zeigt dann, dass User die Kennwörter aufschreiben. Bevor das kennwort zu extrem schwer wird, würde ich auf Smartcard ausweichen und den Rest über "Betrieblichen" Richtlinien lösen.

Oder führt einen Fingerprint ein.

Evtl. könnte ein Austausch der GINA sowas lösen, dieser Vorgang ist aber wahrscheinlich rect aufwendig. Siehe bspw. hier.

naja es hat da mal das schöne programm LC5 von astake gegeben...leider wurde das alles von Symantec aufgekauft...und nun gibts das offiziel ned mehr..

da konnte man die passwörter scannen und jenachdem wie man's konfiguriert konnte man sagen...wenn er die passwörter nach z.b. 2 Stunden rauskriegt gilts als unsicher und setzt das häckchen...passwort muss beim nächsten login geändert werden...

ziemlich nützliches feature.. ;-)

dankeschön

ein ähnliches tool gibts nicht mehr?

Sehr interessant, hab doch gleich mal nach LC5 gesucht und bin auf folgendes gestossen:

NTLMv2 Wie nicht anders zu erwarten war, wiesen Sicherheitsfachleute relativ schnell nach, dass NTLM doch nicht so sicher ist wie angenommen. Microsoft reagierte darauf mit der Entwicklung des NTLMv2, der noch heute für die meisten Umgebungen eine zuverlässige Sicherheit bietet – obwohl ihn Kerberos als derzeitiges Microsoft-Standard-Protokoll im Prinzip abgelöst hat – und weiterhin für lokale Anmeldungen (oder andere Instanzen) Verwendung findet. Das Protokoll NTLMv2 ist vergleichbar mit NTLM, außer dass der Passwort-Hash von NTLMv2 für die Nachrichtenauthentifizierung den MMAC-MD5-Algorithmus einsetzt und die Challenge-Reponse-Sequenz mit einer Zeitmarke versehen ist, um Replay-Angriffen (Zurückspielen des Passworts) vorzubeugen. Zusammenfassend betrachtet ist es schwieriger, NTLMv2 mit einem Brute-Force-Angriff zu kompromittieren, als dies noch bei NTLM möglich war, da hier für die Verschlüsselung ein 128-Bit-Schlüssel verwendet wird. Nur zwei Programme zum Knacken von Passwörtern (eines davon ist LC5 von Symantec) beanspruchen für sich, die NTLMv2-Passswort-Hashes geknackt zu haben.

Hier noch link zum ganzen Beitrag:

http://www.netigator.de/netigator/li...ng,,thes,.html

Hande weg von der Gina.dll !!!! ich weiss was ich sage habe da diverse erfahrungen gemacht nwgina.dll (von Novell). Aber im ernst will du deine user zu tode quahlen mit so komplexen PW's was zur vollge hat das sie die PWS aufschreiben. Wir haben bei uns Vasco Tokens im einsatz ich galbe das ist der besser ansatzt

Gruss Koni

hab hier sogar noch ne demo von LC5 gefunden.

http://www.securitylab.ru/_tools/lc5setup.exe