Frank´s kleiner Brainpool

July 30, 2006

@ 11:03 PM

Durch die letzte Nachricht von kay habe ich mal ein wenig in meinem Archiv gestöbert. Deswegen poste ich hier alten Kram:

---------schipp-----------------schnapp------------------------

Kennwörter - mein rotes Tuch !

Es gibt wohl ein Thema in der it, dass kein Admin gerne anschneidet - Kennwörter für User !

Der User ärgert sich über die blöden Admins die immer so komisches Zeug sabbeln wie, Kennwortlänge, Kennwortchronik, Kennwortkomplexität und Usersensibilisierung. Ich persönlich schliesse mich da nicht aus !

Bei der Projektierung ist das immer fester Bestandteil jeder Besprechung. Pro und Contra sind da immer sturr und weichen kaum von den eigenen Prinzipien ab !

Warum nur ? Sichere und wirklich gute Kennwörter sind so einfach zu finden ! Es ist einfach der innere Schweinehund daran schuld, dass wir so nachlässig damit umgehen.

Sichtweise der User:

Admins quälen uns willkürlich mit Kennwörtern.

Admins verlangen, dass wir Kennwörter alle 30 Tage wechseln.

Och man, das Kennwort muss 7 Zeichen lang sein.

Was zum Teufel

bedeutet "komplexes Kennwort" ?

Sichtweise der Admins:

Wir müssen ab sofort die neue Kennwortrichtlinie durchsetzen.

Ein Kennwort darf nicht älter sein, als ein User Urlaub hat.

Mindestlänge sollten 7 Zeichen sein, um ein wenig Sicherheit zu implementieren.

Komplexität sichert Kennwörter erheblich.

Man sieht (leider) 2 Fronten mit wenig Potential zur Annäherung

Normalerweise höre ich dann immer diesen Kommentar: Klugscheisser !

Ok, ich löse dass lieber so:

Umfrage an die User:

Nennen Sie mir bitte ein sicheres Kennwort, mit dem Sie Ihre persönlichen Geheimnisse schützen würden !

Aufklärung der User, was Kennwörter bewirken sollen.

Darstellung der Sichtweise beider Parteien.

Hilfestellung bei der Kennwortfindung.

Beispiel:

Kennwort vom User: fS3102"

Alles klar: komplex, 7 Zeichen lang, relativ kryptisch (!) - check ADS...ADS akzeptiert es ! (Puh, Glück gehabt)

Admin sieht keine Fehlermeldungen in den Protokollen, was soll also passieren ?

Hmm, das Kennwort erfüllt leider nur die Mindestanforderung an ein Kennwort, oder eher gesagt, es bietet eine trügerische Sicherheit für User und Admins ! (ja ich weiß. Klugscheisser ...)

Mein Vorschalg:

Meine1.LieblingsfarbeISTblau%

Mit 29 Zeichen ist es weit über das geforderte Maß abgesichert. Alle Anforderungen an die Komplexität sind deutlich erfüllt. Der netteste aller Nebeneffekte ist, dass sich der Ersteller dieses Kennworts bestimmt besser an das lange Kennwort erinnert, als an das Kennwort der ersten Wahl. Mal ehrlich kennst du es jetzt noch, ohne nach oben zu lunsen ???

Was ist aber der entscheidenste Vorteil von langen, gut zu merkenden Kennwörtern ?

Ja, sie sind sicher ! Aber warum ? Klar, wenn ich in einer Windows 2000, oder Windws 2003 Dömane ein Kennwort finde, das länger als 15 Zeichen ist, dann wird kein NT (oder NTLM) Password Hash erzeugt !

Somit ist mein Kennwort gegen sämtliche Brute Force Angriffe geschützt. (nur Kerberos)

Mein Rat für jeden User: nutzt einfache, triviale, lange Kennwörter und Ihr tragt zur Sicherheit der Firma, und somit zu Eurem Arbeitsplatz bei !

Simplify your Life !

Es ist kein leeres Gerede, diesen Tipp habe ich bereits erfolgreich bei mehreren Kunden implementiert !

Nein, ich leide nicht unter Paranoia ! Ich lebe Security - Paranoia ist es erst, wenn SIE auch hinter dir her sind.

--------------schnipp-----scnapp----------------------

kepp it in your mind and stay secure

Categories: Security

« Eben Habe Ich Was Auf Dem BLog Von Kay G... | Home | Auffrischung ... Teil2 »

Comments are closed.

You will be assimilated

Navigation for Frank´s kleiner Brainpool - Auffrischung ...