MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 36

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version 42

changes.mady.by.user Zeug, Carsten

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Ihr Windows-Kennwort wird auch von Online Services, wie z.B. Office 365 oder Jira/Confluence  Confluence bzw. Salesforce verwendet.  Bei Bei einer Änderung des Kennwortes wirkt sich dieses aber auch auf diese Dienste aus. Insbesondere Office 365 kann hier eine Hürde darstellen, wenn diese Produkte in Verbindung mit einem VPN-Tunnel (HomeOffice) verwendet werden. Es empfiehlt sich dann eines der beiden im Folgenden beschriebenen Verfahren zur Kennwort-Änderung:

...

B) Änderung des Passwortes mit aktivem VPN-Tunnel, z.B. im HomeOffice

Hinweis zu Jira und Confluence: Nach dem Passwortwechsel kann es sein, dass eine sofortige Anmeldung an Jira und Confluence nicht sofort klappt. Dann bitte noch einmal das alte Kennwort versuchen und am nächsten Tag mit dem neuen Kennwort starten. Diese beiden Systeme gleichen die Logindaten mehrfach am Tag mit der Active Directory, dem Speicherort der Windows-Anmeldedaten, ab. Es kann aber sein, das der nächste Abgleich erst in ein paar Stunden erfolgt. VPN, Office 365, das WLAN Portal und viele andere Anwendungen gleichen das nicht ab, sondern sind direkt verbunden, daher ist dort das neue Kennwort sofort aktiv. 

Regeln für sichere Kennwörter

...

  • Das Passwort muss mindestens eine Länge von 10 12 Stellen aufweisen, laut BSI Empfehlung eher länger, also mind. 12 Zeichen. 
  • Die Passwörter müssen jeweils mindestens ein Zeichen der folgenden Zeichenklassen enthalten:
    • Großbuchstaben des lateinischen Alphabets
    • Kleinbuchstaben des lateinischen Alphabets
    • Ziffern
    • Sonderzeichen
  • Ein Passwort darf nicht zwei aufeinanderfolgende Buchstaben des jeweiligen Benutzernamens (Initialen) enthalten.
  • Passwörter müssen so gewählt werden, dass sie nicht erraten werden können. Unzulässig sind beispielsweise Namen oder Vornamen, Geburtsdaten oder Kfz-Nummernschilder, Telefonnummern oder vergleichbare Daten aus dem persönlichen Umfeld sowie Wörter, die üblicherweise in einem Wörterbuch (Sprach- oder Fachwörterbuch) zu finden sind. Triviale Passwörter sind unzulässig.
  • Die vorgenannten Negativbeispiele dürfen auch dann nicht verwendet werden, wenn diese um Präfixe oder Suffixe ergänzt werden. Beispielsweise gilt das Passwort "geheim" auch dann noch als schwach, wenn man daraus "$Geheim12" macht: In diesem Beispiel wurde die obige Regel gebrochen, dass keine Begriffe aus einem Wörterbuch verwendet werden dürfen.

...

Alternativ kann ein Passwortgenerator verwendet werden.

Weitere Hinweise

Verschiedene Portale/Systeme

Für unterschiedliche Services, Portal, etc. sind auch unterschiedliche Kennwörter zu verwenden. Ist ein Kennwort inkl. Login (z.B. E-Mail-Adresse) abhandengekommen, wird auch an andern Stellen versucht dieses zu verwenden. Daher ist ein generell unterschiedliches Kennwort wichtig. Nicht einfach nur eine Stelle im Kennwort ändern, das ist schnelle geraten. 

Weitergabe von Kennwörtern

Passwörter zur Anmeldung am Arbeitsplatz oder an Systemen, wie z. B. SAP, sind immer personenbezogen und werden nicht weitergegeben. Dies gilt auch für Dienstleister (auch MSP).