Verhindern Sie, dass zwei Benutzer dasselbe Kennwort haben

302
Ciccarello

Ich bezweifle, dass dies möglich ist, und ich weiß, dass dies nicht die sicherste Idee ist, aber ich möchte herausfinden, ob es in Windows eine Möglichkeit gibt, zwei Benutzer daran zu hindern, dasselbe Kennwort zu verwenden.

Insbesondere möchte ich, dass ein Benutzer zwei Konten hat, einen Benutzer, einen Administrator, so dass er seine Berechtigungen beliebig eskalieren kann. Wenn jedoch ein bösartiges Programm sein Konto erfasst, gefährden sie nur einen Benutzer und nicht einen Administrator.

Nach meinem Verständnis sind Passwort-Hashes in Windows nicht gesalzen, daher sollten zwei Passwörter auf denselben Hash-Code angewendet werden. Weiß jemand, ob das möglich ist?

Hinweis: Ich würde dies mit Active Directory und nicht mit lokalen Benutzern einrichten.

-5
Da das Passwort niemals irgendwo im Klartext gespeichert werden sollte, sollten Sie am besten verhindern, dass 2 Hashes übereinstimmen. Das würde nicht unbedingt bedeuten, dass die Passwörter identisch sind, nur dass sie zum gleichen Ergebnis führen. Tetsujin vor 5 Jahren 2
Der einfachste Weg wäre wahrscheinlich, ein Formular zu verwenden, um Benutzerkonten in Paaren zu erstellen, und sie auf Klartext zu überprüfen, wenn sie übereinstimmen. Wenn sie auschecken, erstellen oder aktualisieren Sie die beiden Konten. jdwolf vor 5 Jahren 0
Weisen Sie jedem Benutzer 2 Passwörter zu, eines für jedes Konto. Schreiben Sie sie auf ein Haftnotizblatt und geben Sie es jedem Benutzer, damit er es auf die Seite des Monitors kleben kann. Sie wissen, dass sie das trotzdem tun werden ;-) Tetsujin vor 5 Jahren 2
In Windows ist kein Mechaniker eingebaut, der diese Funktionalität zur Verfügung stellt. Die Inhaltsfilterung sollte verwendet werden, um zu verhindern, dass schädliche Programme auf Ihr Netzwerk zugreifen Ramhound vor 5 Jahren 0
Weisen Sie ihnen unterschiedliche Passwörter zu, von denen Sie ihnen nichts erzählen, und die sie nicht ändern können, und richten Sie dann die biometrische Sicherheit ein. ;) Jason Bassford vor 5 Jahren 1

1 Antwort auf die Frage

4
music2myear

Verwenden Sie Richtlinien, um dieses Verhalten zu steuern, anstatt die Salze zu überprüfen.

Wenn ich versuche zu verhindern, dass Personen, die sowohl über ein reguläres Konto als auch über ein Administratorkonto verfügen, dieselben Kennwörter verwenden, würde ich Folgendes tun:

Das reguläre Benutzerkonto hat mehr Anforderungen an die normale Kennwortlänge und -komplexität:

  • Mindestens 8 Zeichen
  • mindestens 1 Sonderzeichen, Ziffern, -buchstaben
  • läuft alle 90 Tage ab
  • Passwortspeicher ist 20
  • usw

Das Kennwort des Administratorkontos hat viel strengere Anforderungen:

  • Mindestens 15 Zeichen
  • jeweils mindestens 2 oder 3 Sonderzeichen, Ziffern
  • läuft alle 45 Tage ab
  • Passwortspeicher ist 50
  • usw

Dies hindert die Benutzer nicht daran, dasselbe Passwort zu verwenden, erschwert jedoch das Gleichbleiben.

Auf jeden Fall werden sie Post-its verwenden ...;) Tetsujin vor 5 Jahren 0
Unter der Annahme, dass nur qualifizierte Techniker Administratorkonten erhalten, ist das Aufschreiben von Passwörtern Grund für die sofortige Kündigung mit Vorurteil. music2myear vor 5 Jahren 0
Und für Nicht-Admins, die ihre Passwörter aufschreiben, sofort ihre Konten deaktivieren, ihre persönlichen Daten zurücksetzen und ihre Vorgesetzten, Geschäftseinheiten und Personalabteilung informieren. Führen Sie zufällige Suchvorgänge aus. music2myear vor 5 Jahren 0
Das wird sie einfach in den Untergrund treiben; Tagebücher, Telefonsperrenbildschirme, Rückseiten von Umschlägen in Schubladen, Post-It in ihren Schließfächern ... [Ich mache Witze, aber ich bin es nicht. Sobald Sie es zu komplex machen, schreiben sie es auf.] Tetsujin vor 5 Jahren 0
Das war es, was ich erwartet hatte. Ich hatte gehofft, die Dinge für Benutzer ein wenig einfacher zu machen und gleichzeitig den Admin-Account sicher zu halten. Da wir bereits eine ziemlich strenge Passwortrichtlinie haben, würden wir die Administratorkennwörter hunderte Male pro Tag zurücksetzen, wenn wir den Administrator stärker machen würden. Ciccarello vor 5 Jahren 0
Es ist möglich, aber dies sind (mehr oder weniger) die eigentlichen Regeln, unter denen ich mich befinde, und obwohl ich von ALLEN meinen Kollegen nicht mit Sicherheit sagen kann, notieren sich die, die ich sicher kenne, nicht. music2myear vor 5 Jahren 0
Wenn sie es nicht aufschreiben, machen sie einprägsame Muster. Im letzten Monat war es Fabulous23Marvellous. In diesem Monat ist es Marvellous23Fabulous ... Tetsujin vor 5 Jahren 1
Manchmal überdenken die Benutzer nur die Komplexität der Passwörter, daher ist es nicht wirklich schwer, die Richtlinien innerhalb der Richtlinie zu kryptisch zu machen, aber dennoch leicht zu merken, selbst wenn sie häufig geändert werden. Der Benutzer Jonathan Smith kann beispielsweise ein Jsmith-Benutzername mit dem Kennwort "Jon @ than # 00" sein. In den nächsten 90 Tagen kann er die letzten beiden Ziffern auf "11" oder "01" umstellen und so weiter machen ... LOL Ich hatte Zugang zu medizinischen Systemen der Regierung, in denen er zwei aufeinanderfolgende Charaktere zwingt, beim nächsten gleich zu sein Passwortänderung, aber in der Regel mit AD-Richtlinien für normale Benutzer und Komplexität, viele denken einfach darüber nach. Pimp Juice IT vor 5 Jahren 0

Verwandte Probleme