Die Rolle, die Kennwörter beim Sichern des Netzwerks einer Organisation spielen, wird häufig unterschätzt und übersehen. Kennwörter stellen die erste Instanz beim Schutz vor unbefugtem Zugriff auf eine Organisation dar. Die Microsoft® Windows® Server 2003-Produktfamilie bietet eine neue Funktion zum Überprüfen der Komplexität des Kennworts für das Administratorkonto bei der Installation des Betriebssystems. Wenn das Kennwort leer ist oder den Komplexitätsanforderungen nicht entspricht, wird das Dialogfeld Windows Setup angezeigt, das Sie davor warnt, kein sicheres Kennwort für das Administratorkonto zu verwenden. Wenn Sie kein Kennwort angeben, können Sie auf dieses Konto nicht über das Netzwerk zugreifen.
Nicht sichere Kennwörter ermöglichen Angreifern einfachen Zugriff auf Computer und Netzwerk, während sichere Kennwörter wesentlich schwieriger zu ermitteln sind, selbst mithilfe der heute verfügbaren Spezialsoftware. Tools zum Ermitteln von Kennwörtern werden kontinuierlich weiterentwickelt, und die dafür verwendeten Computer werden immer leistungsfähiger. Software zum Ermitteln von Kennwörtern basiert auf einem der folgenden drei Prinzipien: intelligentes Erraten, Wörterbuchangriffe und automatisierte Hackerangriffe, bei denen alle möglichen Zeichenkombinationen ausprobiert werden. Sofern genügend Zeit zur Verfügung steht, kann durch die letzte Methode jedes Kennwort ermittelt werden. Sichere Kennwörter sind jedoch wesentlich schwieriger zu ermitteln als nicht sichere Kennwörter. Ein sicherer Computer weist sichere Kennwörter für alle Benutzerkonten auf.
Für ein nicht sicheres Kennwort gilt Folgendes:
- Es ist leer.
- Es enthält Ihren Benutzernamen, Namen oder Firmennamen.
- Es enthält ein vollständiges Wörterbuchwort. Beispielsweise Kennwort ist kein sicheres Kennwort.
Für ein sicheres Kennwort gilt Folgendes:
- Es umfasst mindestens 7 Zeichen.
- Es enthält weder Ihren Benutzernamen, Namen noch Firmennamen.
- Es enthält kein vollständiges Wörterbuchwort.
- Es unterscheidet sich deutlich von früheren Kennwörtern. Inkrementelle Kennwörter (Kennwort1, Kennwort2, Kennwort3 usw.) sind nicht sicher.
- Es enthält Zeichen aus jeder der folgenden 4 Gruppen:
| Großbuchstaben | A, B, C usw. |
| Kleinbuchstaben | a, b, c usw. |
| Numerische Zeichen | 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 |
Symbole (alle Zeichen außer Buchstaben und numerischen Zeichen) | ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . / |
Ein Beispiel für ein sicheres Kennwort ist J*p2leO4>F.
Ein Kennwort kann die meisten Kriterien für sichere Kennwörter erfüllen, aber dennoch ziemlich unsicher sein. Beispielsweise ist Hello2U! ein ziemlich unsicheres Kennwort, obwohl es die meisten Kriterien für sichere Kennwörter und ebenso die Komplexitätsanforderungen der Kennwortrichtlinien erfüllt. H!elZl2o ist ein sicheres Kennwort, weil in das Wörterbuchwort Symbole, Zahlen und weitere Buchstaben eingefügt sind. Es ist wichtig, Benutzern die Vorteile sicherer Kennwörter aufzuzeigen und ihnen beizubringen, wirklich sichere Kennwörter zu erstellen.
Sie können Kennwörter erstellen, die Zeichen aus dem erweiterten ASCII-Zeichensatz enthalten. Durch Verwenden von erweiterten ASCII-Zeichen erhöht sich die Anzahl von Zeichen, unter denen Sie beim Erstellen eines Kennwortes wählen können. Software zum Ermitteln von Kennwörtern könnte zum Ermitteln von Kennwörtern mit erweiterten ASCII-Zeichen mehr Zeit brauchen als zum Ermitteln anderer Kennwörter. Bevor Sie erweiterte ASCII-Zeichen in Kennwörtern verwenden, sollten Sie diese gründlich testen, um sicherzustellen, dass Kennwörter mit erweiterten ASCII-Zeichen mit den in Ihrer Organisation verwendeten Anwendungen kompatibel sind. Besondere Vorsicht bei Verwendung erweiterter ASCII-Zeichen in Kennwörtern ist angezeigt, wenn in Ihrer Organisation mehrere unterschiedliche Betriebssysteme verwendet werden.
Die erweiterten ASCII-Zeichen finden Sie in der Zeichentabelle. Manche erweiterten ASCII-Zeichen sollten nicht in Kennwörtern verwendet werden. Verwenden Sie ein Zeichen nicht, wenn dafür keine Tastenkombination in der unteren rechten Ecke des Dialogfelds Zeichentabelle definiert ist.
Beispiele für Kennwörter, die Zeichen aus dem erweiterten ASCII-Zeichensatz enthalten, sind kUµ!¶0o und Wf©$0k#»g¤5ªrd.
Bei Windows darf ein Kennwort bis zu 127 Zeichen umfassen. Falls Sie jedoch in einem Netzwerk arbeiten, in dem sich auch Computer mit Windows 95 oder Windows 98 befinden, sollten Sie die Länge der Kennwörter auf 14 Zeichen beschränken. Windows 95 und Windows 98 unterstützen Kennwörter nur bis zu einer Länge von 14 Zeichen. Mit einem längeren Kennwort kann die Netzwerkanmeldung von diesen Computern aus fehlschlagen.
{moscomment}
