Passwort-Sicherheit in Firmen oft nicht kontrolliert

Datenschutz Selbst bei sensiblen Accounts in Firmennetzwerken wird zu häufig nicht dafür gesorgt, dass sichere Passwörter zum Einsatz kommen. In einem Viertel aller Fälle unterliegen wichtige Nutzerkennungen wie etwa für Administrator-Accounts keinerlei ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
bin ja schon froh wenn überhaupt ein Kennwort vergeben wird - ungeachtet wie "unsicher" dies auch sein mag. Leider ist vielerorts nochnichmal dies vorhanden. Wenn man dann entsprechend demonstriert was alles passieren kann, dann gehen massenhaft Kinnladen in bis auf die Kniekehlen runter.
 
@Stefan_der_held: Noch besser ist die Aussage: "Wenn sie das Passwort brauchen: Das klebt am Monitor"
 
@jigsaw: Das Dumme an der ganzen Sache ist: Das verständniss fehlt, dass dieses PW nix damit zu tuen hat ob der Rechner nur selbst verwendet wird oder nicht - sobald man im Netz ist "nutzt" man den Rechner nicht mehr "alleine". Ein PW (ob sicher oder nicht sei mal dahingestellt) ist die erste Hürde die man einen Angreifer in den Weg stellen kann.
 
@Stefan_der_held: In der Firma wo ich vorher war lautete das Passwort 12345 damit die IT-Firma nicht jedesmal nach dem Passwort fragen müsste. Wie ich da angefangen hatte dachte ich das wäre ein Scherz. Na ja, die Firma gibts jetzt nicht mehr, hat aber nicht am Passwort gelegen.
 
@Stefan_der_held[o1]: Kein Passwort kann die Weitergabe sensibler Firmendaten verhindern, das ist unabhängig vom Einsatz der Rechentechnik. Die "gefährlichen Angreifer" haben i.d.R. allen Zugang. Wobei das natürlich kein Argument gegen Passworte sein soll.
 
Unsere Passwörter bestehen aus einem einzigen Sonderzeichen: *, aber immer in abwechselnder Reihenfolge.
 
@sqrt: Wirklich? und welche Buchstaben sind zwischen diesem Sonderzeichen? :D
 
@PC-Hooligan: passw*rt
 
Kann man nicht mal Maximallängen für Kennwörter gesetzlich verbieten? "Ihr Kennwort muss zwischen 6 und 20 Zeichen haben" << warum darf ich nicht 40 eingeben?!
 
@BajK511: weil das oft 1) die software nicht unterstützt und 2) leicht vergessen wird und 3) man sich leicht vertippt. ein kennwort sollte MEINER MEINUNG NACH maximal 10 zeichen haben und eben aus sonderzeichen, buchstaben (groß klein) und zahlen bestehen - allerdings nur standardsonderzeichen, ein ä wäre unklug wenn man sich dann mal auf nem pc mit englischer tastatur anmelden möchte (als laie)
 
@Ludacris: 8 reichen auch. gute passwörter die man sich merken kann sind: trowssap, 87654321, 12387654
 
@GibtEsNicht: warum nicht einfach den lieblingslied namen verschandeln sowas wie 6r3n4d3
 
@Ludacris: Eigentlich ganz einfach..
http://tinyurl.com/44pa7yv
 
@Ludacris: Maximal 10 Zeichen? Warum? Welchen Sinn hat das?
 
@ouzo: 10 zeichen kann sich jeder mensch merken
 
@Ludacris: Und deswegen soll jeder maximal 10 Zeichen verwenden? Da möchte ich nicht wissen wie schnell dann die Passworte geknackt werden. _Mindestens_ 10 Zeichen machen Sinn, aber nicht _maximal_.
 
@Ludacris: Wie wärs mit "Franz jagt im komplett verwahrlosten Taxi quer durch Bayern"? Da kommt keiner drauf, merken kann man es sich auch leicht und zum schnell Knacken ists zu lang.
 
@BajK511: weils dann kein passWORT mehr wäre sondern eine passPHRASE.
 
also in meiner firma wird die passwortsicherheit schon kontrolliert . da ich *alle* selbst vergeben habe , und die änder auch nur ich ;) darf kein anderer!
 
@lazsniper2: Schön wenn du die Passworte von allen Leuten kennst. Bei dir möchte ich nicht arbeiten.
 
@ouzo[re:1]: Naja, was manche so als "Firma" bezeichnen.
 
@ouzo: ähm, es ist meine firma ? die rechner werden eh geteilt von allen ...
 
@ouzo: btw edit : ich habe vorher mal in einer firma gearbeitet , die mehr als 600 clients hatte. auch hier wusste man (die administration) jedes passwort von jedem (inkl exchange!)
 
@lazsniper2: Das Beispiel mit den 600 macht das ganze nicht besser. Nach wie vor würde ich bei dir nicht arbeiten wollen. Achja, Datenschutzbeauftragte finden das übrigens auch nicht so prickelnd.
 
Ich kann verstehen, dass IT-Abteilungen resignieren, wenn ich mir zusammenrechne wieviel Zeit ich mit manchen Mitarbeitern rumstreite, nur weil sie das Passwort nicht alle 4 Monate wechseln wollen oder denken die Kulanzanmeldungen stehen da nur zum Spass...
 
Na ja das ganze gibt es auch anders rum ich muss 11 mal ein Passwort eingeben + einen token besitzen bis ich in der früh richtig Arbeiten kann... von diversen Jumpserver ketten spreche ich jetzt mal gar nicht...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter