Hallo Forum,
im Zuge der Zertifizierung unserer Firma nach ISO27001 bin ich jetzt gezwungen Passwort-Policies umzusetzen.
Das bedeutet im einzelnen:
Alle 30 Tage Passwort ändern (kein Problem)
Änderung des Startpasswortes beim ersten Login erzwingen (Problem, aber Idee für Workaround ist vorhanden)
Mindestlänge des Passworts erzwingen (kein Problem)
Ausschluss von Trivial-Passwörtern (großes Problem)
Verwendung von Sonderzeichen und Zahlen erzwingen (großes Problem)
Gibt es jemanden der solche Richtlinien schonmal umgesetzt hat und mit dem man sich austauchen kann?
Soweit ich bis jetzt nachgeforscht habe gibt es keine Möglichkeit Trivial-Passwörter auszuschließen.
Was die Sonderzeichen angeht könnte man eventuell auf Komplexitätsgrad anstatt Länge wechseln, aber dann bin ich nicht in der Lage zu erklären welchen Regeln Notes dabei folgt.
Gibt es dazu eventuell eine Dokumentation?
Bin dankbar für jeden Hinweis.
Viele Grüße
Ron