Passwortrichtlinie ASP Server - Ablauf Kennwort - DATEV-Community

Industrial_Engineer · ‎18.12.2024

Hallo zusammen,

ich weiß zwar nicht ob ich mit meiner Fragestellung hier richtig bin, aber ich versuche es einfach:

Auf unserem ASPServer gibt es eine Passwortrichtline mit automatischem Ablauf der User-Passwörter. 5 Tage vor Ablauf des User-Passwortes kommt ein Hinweis beim User, dass das Kennwort geändert werden muss.

Kann der Hinweis zum Ändern des Passwortes auch schon 15 Tage vor Ablauf angezeigt werden? Ist der Zeitpunkt für die Erinnerung frei wählbar?

Meiner Meinung nach ist die Zeitspanne zur Passwortänderung (5 Tage) zu kurz gewählt. Im Falle von Krankheit oder Urlaub kann es sein, dass Passwörter ablaufen und die User keine Möglichkeit mehr haben sich hiernach anzumelden.

Gibt es hierfür andere Lösungen? Ich bitte um Eure Eischätzung.

Vielen Dank vorab!

janm · ‎18.12.2024

Mit Windows Bordmitteln nicht. Eine Option wäre in kürzer werdenden Intervallen per E-Mail durch ein PowerShell Script zu erinnern oder - total einfach - auf den Kennwortwechselzwang einfach zu verzichten. Selbst das BSI sieht / rät mittlerweile davon ab.

Industrial_Engineer · ‎19.12.2024

Vielen Dank für die schnelle Rückmeldung.

Handelt es sich bei den 5 Tagen um einen Windows Standard oder weshalb kann der Zeitpunkt der Erinnerung nicht beeinflusst werden?

Ich will einfach nicht glauben, dass so triviale Sachverhalte im Zeitalter von KI nicht individuell gesteuert werden können. Da möchte man sich doch nicht mit Outlook Erinnerungen oder sonstigen Workarounds behelfen.

Vielen Dank!

janm · ‎19.12.2024

Ich muss meine Aussage teilweise revidieren. 🙂 Man kann es auf einen höheren Wert setzen. Fünf ist nur der Default: Interactive log-on prompt user to change password before expiration - Windows 10 | Microsoft Learn

Es gab aber AFAIK ein "Problem", weshalb wir bei aktivem Passwortablauf immer auf PowerShell Script und E-Mail setzen. (Bzw. ich generell den Ablauf von Passwörtern halt generell überdenken würde. Ein zweiter Faktor wäre mir da viel viel mehr Wert als regelmäßig geänderte / "hochgezählte" Kennwörter.)

Uwe_Lutz · ‎19.12.2024

@Industrial_Engineer schrieb:

Meiner Meinung nach ist die Zeitspanne zur Passwortänderung (5 Tage) zu kurz gewählt. Im Falle von Krankheit oder Urlaub kann es sein, dass Passwörter ablaufen und die User keine Möglichkeit mehr haben sich hiernach anzumelden.

Wenn man die Zeitspanne verpasst, muss man bei der ersten Anmeldung nach Ablauf der 5 Tage gleich ein neues Passwort vergeben. Das funktioniert dann immer noch, so dass eine Anmeldung weiterhin möglich ist (zumindest bei DATEVasp).

MBehrens · ‎19.12.2024

@Industrial_Engineer schrieb:

Kann der Hinweis zum Ändern des Passwortes auch schon 15 Tage vor Ablauf angezeigt werden? Ist der Zeitpunkt für die Erinnerung frei wählbar?

Meiner Meinung nach ist die Zeitspanne zur Passwortänderung (5 Tage) zu kurz gewählt. Im Falle von Krankheit oder Urlaub kann es sein, dass Passwörter ablaufen und die User keine Möglichkeit mehr haben sich hiernach anzumelden.

Gibt es hierfür andere Lösungen? Ich bitte um Eure Eischätzung.

Ja, es gibt eine passende AD Richtlinie hierfür.

Ich würde dieses System allerdings grundsätzlich überdenken. Heute fordert man keine regelmäßigen Kennwortwechsel mehr. Längere Kennwörter, SSO und MFA sind da eher das Mittel der Wahl.

Evtl. greifen allerdings auch Azure AD Richtlinien.

roteMauerbiene · ‎19.12.2024

ich beiße bei unserem IT-Dienstleister schon seit anderthalb Jahren auf Granit.
Passwortwechsel alle 3 Monate, die letzten x Passwörter sind blockiert, wir haben nur 3 Tage Vorlauf mit der Ankündigung und wir können dann nicht direkt bei der Anmeldung das PW wechseln, sondern ein Admin muss uns freischalten.
Führt jetzt halt zu den netten Zettelchen unter der Tastatur.
Ich habe mir einen Termin gesetzt und änder dann immer selbständig vor Ablauf der Zeit ...

martinkolberg · ‎19.12.2024

Es gab einmal eine Zeit, da hatten wir schwache Windows- Kennwörter, so daß der Admin den Desktop einrichten konnte, Mail- Vertretungen gingen, usw.

Für DATEV gab es dann das starke NuKo- Kennwort, welches nur der Mitarbeiter kannte.

Leider sind diese Zeiten vorbei und wenn eine App eine Datei ins Home- Verzeichnis vom Anwender scannen möchte, benötigt sie Admin- Rechte oder das User- Passwort.
Ja, einfach beim Kopierer den eigenen Namen aufrufen, scannen, und die Datei liegt auf h:\ Perfekter Workflow...

janm · ‎19.12.2024

@roteMauerbiene schrieb:
ich beiße bei unserem IT-Dienstleister schon seit anderthalb Jahren auf Granit.

Was sagt der Dienstleister denn dazu bzw. warum macht er das? Evtl. mal diesen Artikel aus 2020 zeigen: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel | heise online

Evtl. auch einfach mal nachfragen, ob auf die Kennwortänderung verzichtet werden kann, wenn ihr eine MFA Lösung einführt.

(Und das BSI hat sich lange Zeit gelassen, auf die regelmäßige Änderung von Kennworten zu verzichten.)

vogtsburger · ‎19.12.2024

... ich fand den erzwungenen Passwortwechsel auch immer eher als 'lästig' anstatt als 'sicher'

Der 'Einfachheit' halber wurde gerne ein ziemlich leicht merkbares Schlüsselwort genommen, das hochgezählt wurde ...

z.B. à la "Passwort_017", "Passwort_018", "Passwort_019" etc.

Als 'intelligent' oder 'sicher' kann man ein solches System nicht bezeichnen 😎

Viele Grüße, M. Vogtsburger
... als Datev-Anwender bleibt man fit, wg. der täglichen Klimmzüge, Saltos, Hindernisläufe, Wiederholungen, Workouts ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... bei Apple-Software interagiert man mit Gesten, bei Datev wie gestern und vorgestern ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"