Zurück

Passphrasen Würfel - einfach lange Kennworte aka Phrasen

05.12.2024 | Autor: Mark Heitbrink

Ich werde die Diskussion hier nicht entfachen und niederschreiben. Ich reduziere mich ausnahmsweise auf das Wesentliche und biete eine simple Hilfe. Ein Frontend für eure Anwender, mit dem sie direkt eine Kennphrase erhalten. Man kann solange auf "OK" klicken, bis eins gefällt.

Passphrase Würfel

Das Frontend ist ein XAML, das per Powershell aus einer Wortliste eine Passphrase generiert und diese mit einem Sonderzeichen und einer Zahl kombiniert.

Download

Passphrase-Dice

Zip Inhalt:
   \Phrase\Wortliste.txt, Quelle: https://github.com/dys2p/wordlists-de 
   \XAML\Passphrase-Dice.xaml
   Passphrase-Dice.ps1

Wer das ein Powershell Fenster im Hintergrund ausblenden möchte, muss es als Link bereitstellen:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -executionpolicy bypass -WindowStyle Hidden "[EuerPfad]\Passphrase-Dice\Passphrase-Dice.ps1"

Die Idee ist:
Ihr ändert eure Kennwortrichtlinie im AD. Ihr sagt euren Anwender nicht, daß ein Kennwort mit mindestens 14 Zeichen erforderlich ist. Dann flippen sie aus. Ihre bietet ihnen einfach eine Hilfe an, ein leicht zu merkendes Kennwort zu erstellen. Das dürfen sie dann “für immer” behalten. 

Fakten:

  • Ein Kennwort muss lang sein
    Mathematik gewinnt. Je länger desto schwerer durchzutesten (Brute Force)
  • es kann/darf/sollte komplex sein
    Aber: Länge schlägt Komplexität. Komplexität bringt einen weiteren Multiplikator in die Rechnung, die Länge hingegen erhöht die Potenz.
    (Achtung Herrenwitz: Die Länge ist doch entscheidend!)
  • Ein gutes Kennwort muss nicht gewechselt werden, es sei denn, es wurde kompromitiert.

Was sagt das BSI?

ORP.4 Identitäts- und Berechtigungsmanagement

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2023.pdf?__blob=publicationFile&v=3

Schaut euch mal die Punkte an:
ORP.4.A8 Regelung des Passwortgebrauchs
ORP.4.A22 Regelung zur Passwortqualität 
ORP.4.A23 Regelung für passwortverarbeitende Anwendungen und IT-Systeme 

Am Ende landen wir bei langen Passphrasen und ihr müsst die Passwort Qualität im Unternehmen sicherstellen. Letzteres kann man testen und auswerten, wie schlecht es um eure aktuellen Kennworte bestellt ist. Interesse? Ich kenne da einen Dienstleister, der macht Workshops und redet nahezu täglich über das Thema. Hat hier jemand Gruppenrichtlinien gesagt? :-D

Ähnliche Artikel

13.05.2024 Admin sein, Admin bleiben - Hacken als Admin
17.02.2024 Administrative Konten schützen - AD im List Object Mode betreiben
21.11.2023 Workshop - Active Directory
19.09.2023 Workshop - Gruppenrichtlinien
20.07.2023 12beAdmin - LAPS mit AD Konten
13.04.2023 Migration LAPS Legacy zu LAPS native