Erzwingen Sie sichere Passwörter

Wenn es um Passwörter geht, nehmen viele Benutzer den bequemsten Weg: Sie wählen kurze, einfach zu merkende Kennwörter – am liebsten den Namen von Haustieren oder das eigene Geburtsdatum. Für Angreifer ist es eine Kleinigkeit, diese Passwörter zu erraten oder durch Ausprobieren herauszubekommen.

Administratoren sollten hier vorbeugen und den User dazu zwingen, ausreichend lange und komplexe Passwörter zu wählen sowie diese regelmäßig zu wechseln. Das können Sie über den Gruppenrichtlinien-Editor der Vista-Editionen Business, Enterprise und Ultimate erledigen. Starten Sie den Editor durch Eingabe von gpedit.msc in das Suchfeld des Startmenüs und navigieren Sie zum Ast Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien. Mit einem Doppelklick auf die einzelnen Richtlinien konfigurieren Sie diese. Zunächst sollten Sie die Richtlinie Kennwort muss Komplexitätsvoraussetzungen entsprechen aktivieren. Das verhindert, dass ein Benutzer ein Passwort wie etwa Hans wählt. Ein Kennwort wie Hans123$% würde die Vorgabe hingegen erfüllen und wäre erlaubt.

Zudem bestimmen Sie über Minimale Kennwortlänge, aus wie vielen Zeichen das Passwort mindestens bestehen muss. Ein guter Wert ist 8. Admins, die die Sicherheit noch höher schrauben wollen, regeln dies über die Richtlinien Maximales Kennwortalter sowie Kennwortchronik erzwingen. Damit bestimmen Sie, nach wie vielen Tagen der User ein neues Kennwort vergeben muss und dass dieses nicht zuvor schon benutzt worden sein darf.

Neben den Kennwortrichtlinien können Sie zusätzlich die Anmeldung am Rechner gegen Malware oder Hacker absichern. Standardmäßig zeigt Vista die auf dem PC vorhandenen Benutzerkonten an und der User muss nur noch das Passwort eingeben. 50 Prozent der Anmeldeinformationen werden damit schon verraten. Über das Snap-In Lokale Sicherheitsrichtlinien für die Microsoft Management Console, das Sie mit secpol.msc aufrufen, ändern Sie das. Aktivieren Sie hier die Richtlinie Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen, den Sie unter Lokale Richtlinien/Sicherheitsoptionen finden. Zudem deaktivieren Sie hier den Eintrag Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich. So müssen Benutzer immer diese Tastenkombination drücken, bevor sie sich anmelden. Das erschwert es Trojanern, Ihnen eine gefälschte Anmeldeseite unterzuschieben.

Mit Richtlinien verhindern Sie, dass Benutzer simple, einfach zu knackende Kennwörter wählen und legen fest, dass Kennwörter regelmäßig geändert werden müssen.