Implementierungshandbuch › Planen der Umgebung › Benutzer- und Zugriffsplanung › Planen der Kennwortrichtlinien › Kennwortalter und Wiederverwendung von Kennwörtern

Kennwortalter und Wiederverwendung von Kennwörtern

Beachten Sie die folgenden Punkte, wenn Sie Richtlinien für das Alter und die Wiederverwendung von Kennwörtern festlegen:

• Mit der Richtlinie für die Wiederverwendung von Kennwörtern können Sie sicherstellen, dass Kennwörter nicht zu oft wiederholt werden. Durch diese Richtlinie wird eine Kennwortübersicht angelegt. Die Einstellung "0" bedeutet, dass keine Kennwortübersicht verwendet wird. Eine Einstellung über "0" legt fest, wie viele Kennwörter gespeichert und zum Vergleich bei einer Kennwortänderung herangezogen werden. Eine Richtlinie für starke Kennwörter sollte dafür sorgen, dass Benutzer ein Kennwort mindestens ein Jahr lang nicht erneut verwenden können.
• Das empfohlene Höchstalter für ein Kennwort ist abhängig von seiner Länge und Komplexität. Eine allgemeine Regel ist, dass ein akzeptables Kennwort nicht mittels "roher Gewalt" innerhalb seines zulässigen Höchstalters entschlüsselt werden kann. Eine gute Faustregel für das Höchstalter sind 30 bis 60 Tage.
• Indem Sie ein Mindestalter festlegen, können Sie verhindern, dass Benutzer ihr Kennwort innerhalb einer Sitzung viele Male ändern, um Einschränkungen bei der Wiederverwendung von Kennwörtern zu umgehen. Empfohlen werden hier im Allgemeinen drei Tage.
• Falls Sie ein Kennwortalter festlegen, sollten Benutzer darauf aufmerksam gemacht werden, wenn das Kennwort neu festgelegt werden muss. So kann etwa nach Ablauf der halben Zeit oder auch kurz vor Ablauf der Zeit eine Warnmeldung angezeigt werden.
• Benutzerkonten sollten nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen gesperrt werden. Hierdurch lässt sich verhindern, dass Hacker ein Kennwort durch Ausprobieren entschlüsseln. Standardmäßig werden Konten nach drei bis fünf Fehlversuchen gesperrt.