Fragen zur Umsetzung von Passwort-Policies

    Hallo Forum,


    im Zuge der Zertifizierung unserer Firma nach ISO27001 bin ich jetzt gezwungen Passwort-Policies umzusetzen.


    Das bedeutet im einzelnen:
    Alle 30 Tage Passwort ändern (kein Problem)
    Änderung des Startpasswortes beim ersten Login erzwingen (Problem, aber Idee für Workaround ist vorhanden)
    Mindestlänge des Passworts erzwingen (kein Problem)
    Ausschluss von Trivial-Passwörtern (großes Problem)
    Verwendung von Sonderzeichen und Zahlen erzwingen (großes Problem)


    Gibt es jemanden der solche Richtlinien schonmal umgesetzt hat und mit dem man sich austauchen kann?


    Soweit ich bis jetzt nachgeforscht habe gibt es keine Möglichkeit Trivial-Passwörter auszuschließen.


    Was die Sonderzeichen angeht könnte man eventuell auf Komplexitätsgrad anstatt Länge wechseln, aber dann bin ich nicht in der Lage zu erklären welchen Regeln Notes dabei folgt.
    Gibt es dazu eventuell eine Dokumentation?


    Bin dankbar für jeden Hinweis.


    Viele Grüße


    Ron

    Ooops, den hab ich wohl übersehen. :-o


    Das sind auch sehr interessante Informationen drin die aber meine Probleme nicht lösen.
    Was ich da raus lesen kann, ist die Information dass ich das was im Konzern als Policy definiert ist nicht umsetzen kann. Speziell was den Punkt erzwingen von Zahlen und Sonderzeichen betrifft.


    Persönlich finde ich ja, dass die flexible Lösung von IBM/Lotus eigentlich besser ist als das sture umsetzen einer Policy mit mindestens 8 Zeichen, eine Zahl und ein Sonderzeichen müssen drin sein. Besonders den Ausschluss von Trivial-Passwörtern über das lokale Rechtschreib-Wörterbuch finde ich genial. Vielleicht kann ich unsere Revision ja auch davon überzeugen.


    Aber nochmal die Frage: gibt es im Forum Leute die sich schonmal speziell mit solchen Fragen beschäftigt haben?
    Oder eventuell sogar mit SSO?


    Habt ihr es geschafft die Policies dem anzupassen was Notes kann, oder giebt es Möglichkeiten das so hin zu kriegen dass die üblichen Anforderungen an Passwörter erfüllt werden können?


    Für weitere Hinweise wäre ich echt dankbar.