Blogs & News


Security

Profile sind was für UserDatum: 28.08.2013
In Firmen gelten oft strikte Profileinstellungen. Sind diese immer richtig und nützlich?

Gerade Passwortrichtlinien sind meistens so gewählt, dass sich kaum ein User oder Admin damit zufrieden geben kann. Mindestens 8 Zeichen gewürfelt mit Ziffern, Klein- und Großbuchstaben. Vielleicht auch noch Sonderzeichen. Dieses muss auch alle 30 Tage geändert werden und darf keinem der letzten 6 ähnlich oder gar gleich sein.

Sowas sollte nicht für Admins gelten!

Begründung:

Ein Admin muss sich i.d.R. mit erheblich mehr Passwörtern rumärgern als ein normaler User. Zwar kann man Tools wie KeyPass o.ä. nutzen, doch macht dies die Arbeit auch nur bedingt leichter. Was das eigene Nutzerkonto angeht, sollten für Admins schwächere Richtlinien gelten - zumindest was die Passworthistorie angeht.
Alle 90 Tage das Passwort zu wechseln reicht aus meiner Sicht aus. Zudem sollte die Historie nicht mehr als 3 Betragen.

Warum?

Obwohl die Nutzerkonten von Admins i.d.R. mehr Rechte haben als die der normalen User, wissen Admins um die Gefahr was Passwörter angeht und wählen normalerweise von Haus aus ein komplexes Passwort. Sie ändern es auch nicht indem sie die letzte Zahl um 1 erhöhen (o.ä.), sondern nehmen ein anderes, ähnlich komplexes Wort was aber keinen Bezug zum ersten hat.

Anwender, die nur ihre täglichen Programme nutzen und sonst nicht viel mit IT zu tun haben, verwenden oft ein simples Kennwort. Name und Geburtstag des Kindes oder des Partners kommen recht oft vor. Selten, aber dennoch ebenso leicht zu erraten sind die Adressen des jeweiligen Nutzers, z.B. die eigene Strasse + Hausnummer.

Fazit

Für die Anwender sollten strengere Richtlinien gelten. Sie gehen auch privat oft zu leichtsinnig mit ihren Zugangsdaten um, daher sollten sie bei Firmenkritischen Anwendungen dazu gezwungen werden, ein wenig sensibilisiert zu werden was Datenschutz angeht.
Hin und wieder eine kleine Schulung zu diesem Thema dürfte bei vielen Usern die Dringlichkeit und Nützlichkeit ins Gedächtnis rufen.
Admins haben dagegen ein anderes Verhältnis und gehen vorsichtiger mit solchen Dingen um.

Anmerkung

Es sollte zumindest so dein das Admins damit sensibler umgehen... es ist leider auch hier nicht die Regel.

 

WebLink: