Search

JC 21.11.2016 - 14:42

Regelmäßige Aufforderung zur Kennwort-Änderung des Users

Der Administrator sollte festlegen können, in welchem zeitlichen Abstand der User sein Kennwort ändern muss.

2 answers

roger 28.11.2016 - 15:30

Lieber Joe Jackson, meiner Meinung nach (und ja ich weiss, das ist nun ein philosophisches Passwort Thema) ist das für die Sicherheit von Passwörtern kontraproduktiv, denn dann wählen die Menschen tendenziell eher einfachere Passwörter, wenn diese regelmässig geändert werden müssen. Zudem komme ich mir als Benutzer dann nicht sehr ernstgenommen vor, wenn ich mir ein super gutes und langes Passwort überlege, nur um nach X Monaten ein neues auszudenken müssen.

Und da es mittlerweile mehr auf die Länge als auf die verschiedenen verwendeten Zeichen (http://xkcd.com/936/) drauf an kommt, fände ich es schöner, ich könnte die Passworterstellungsregel auf z.B. „mindestens 16 Zeichen, aber es können auch alles kleine lateinische Buchstaben sein“ setzen.

Vielleicht wäre auch 2 faktor authentifikation eine tolle alternative? Mittels App und vielleicht sogar hardware key U2F?

Lieber Gruss
Roger

JC 28.11.2016 - 15:46

Ach, in Zeiten von Passwort-Vaults wie 1Password etc. ist das doch alles kein Ding mehr heutzutage. Wer merkt sich schon alle seine 1000 verschiedenen Kennwörter?

Kritisch sehe ich aber, dass man als Admin keinerlei Vorgaben für das Kennwort machen kann.

2 Faktor-Auth mittels M$- oder Google-Authenticator wäre natürlich auch cool!