Kennwörter: Übersicht
In diesem Artikel für IT-Fachkräfte erfahren Sie mehr über Kennwörter, wie sie in den Windows-Betriebssystemen verwendet werden, und finden Links zu Dokumentationen und Diskussionen über die Verwendung von Kennwörtern in einer Strategie zur Verwaltung von Anmeldeinformationen.
Featurebeschreibung
Betriebssysteme und Anwendungen sind heute auf Kennwörter ausgelegt. Selbst wenn Sie Smartcards oder biometrische Systeme verwenden, verfügen alle Konten nach wie vor über Kennwörter, die unter bestimmten Umständen immer noch verwendet werden können. Einige Konten, insbesondere Konten, die zum Ausführen von Diensten verwendet werden, können nicht einmal Smartcards und biometrische Token verwenden und erfordern daher die Authentifizierung mit einem Kennwort. Windows schützt Kennwörter mithilfe kryptografischer Hashes.
Weitere Informationen zu Windows-Kennwörtern finden Sie unter Technische Übersicht über Kennwörter.
Praktische Anwendung
In Windows und vielen anderen Betriebssystemen besteht die gängigste Methode zur Authentifizierung der Identität eines Benutzers in der Verwendung einer geheimen Passphrase oder eines Kennworts. Um Ihre Netzwerkumgebung zu sichern, müssen alle Benutzer sichere Kennwörter verwenden. Dadurch wird vermieden, dass ein böswilliger Benutzer ein schwaches Kennwort errät, sei es auf manuellem Weg oder mithilfe von Tools, um an die Anmeldeinformationen eines kompromittierten Benutzerkontos zu gelangen. Dies gilt insbesondere für Verwaltungskonten. Wenn Sie ein komplexes Kennwort regelmäßig ändern, verringert dies die Wahrscheinlichkeit, dass ein Kennwortangriff das Konto kompromittiert.
Neue und geänderte Funktionalität
Seit Windows Server 2012 und Windows 8 können Bildcodes verwendet werden. Bildcodes bestehen aus einem vom Benutzer ausgewählten Bild und einer Folge von Gesten. Die Funktion „Bildcode“ ist auf in Domänen eingebundenen Computern deaktiviert. Links zu weiteren Informationen zu Bildcodes finden Sie unter Weitere Informationen unten.
In Windows Server 2012 und Windows 8 wurde keine Änderung an der Kennwortfunktionalität vorgenommen. Es wurden keine neuen Gruppenrichtlinie-Einstellungen hinzugefügt. Es wurden jedoch Verbesserungen und Erweiterungen bei der Verwaltung von Anmeldeinformationen (und Kennwörtern) vorgenommen, z. B. an Bildcodes, Credential Locker und der Anmeldung bei Windows 8 mit einem Microsoft-Konto, früher bekannt als Windows Live ID.
Veraltete Funktionen
In Windows Server 2012 und Windows 8 wurden keine Kennwortfunktionen als veraltet gekennzeichnet.
Softwareanforderungen
In Unternehmensumgebungen werden Kennwörter in der Regel mit Active Directory Domain Services verwaltet. Kennwörter können auch auf dem lokalen Computer über die Einstellungen in den lokalen Sicherheitseinstellungen, Kontorichtlinien und Kennwortrichtlinien verwaltet werden.
Siehe auch
Diese Tabelle enthält zusätzliche Ressourcen für Kennwortfeatures, Technologien und die Anmeldeinformationsverwaltung.
Inhaltstyp | Referenzen |
---|---|
Dokumentation der Szenarien | Schutz Ihrer digitalen Identität |
Vorgänge | Active Directory-Benutzer und -Computer |
Problembehandlung | Zeitpunkt des Ablauf Ihres Kennworts – Active Directory PowerShell-Blog |
Security | Leitfaden zu Bedrohungen und Gegenmaßnahmen: Kontorichtlinien für Windows Server 2008 R2 und Windows 7 Anleitung zum Ändern und Erstellen von starken Kennwörtern |
Tools und Einstellungen | Referenz zu Einstellungen von Gruppenrichtlinie für Windows und Windows Server im Microsoft Download Center |
Communityressourcen | Schutz Ihrer digitalen Identität |