Wenn Sie Daten zwischen verbundenen Systemen austauschen möchten, sollten Sie darauf achten, dass beim Datenaustausch alle sicherheitsrelevanten Aspekte berücksichtigt werden. Dies gilt insbesondere für Passwörter.
Aus Sicherheitsgründen werden Passworthinweise überpüft, um sicherzustellen, dass sie nicht das eigentliche Passwort des Benutzers enthalten. Trotzdem kann der Passworthinweis eines Benutzers zu viele Informationen über das Passwort preisgeben.
So erhöhen Sie bei Verwendung der Passworthinweise die Sicherheit:
Falls Sie auf die Passworthinweise verzichten möchten, stellen Sie sicher, dass sie in keiner der Passwortrichtlinien verwendet werden. Wenn Sie das Einrichten von Passworthinweisen verhindern möchten, können Sie noch einen Schritt weitergehen und die Einrichtungsfunktion vollständig entfernen. Eine Beschreibung dieses Vorgangs finden Sie unter “Disabling Password Hint by Removing the Hint Gadget” im Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung).
Bei Herausforderungsfragen ist die Unbefugtensperre aktiv, d. h., es ist nur eine beschränkte Anzahl fehlerhafter Versuche möglich.
Dennoch könnte ein Benutzer Herausforderungsfragen erstellen, die Rückschlüsse auf das Passwort ermöglichen. Erinnern Sie Benutzer daran, Herausforderungsfragen und -antworten zu erstellen, aus denen nur sie das Passwort ableiten können. Die Passwortänderungsmeldung in der Passwortrichtlinie bietet dazu eine Möglichkeit. Weitere Informationen hierzu finden Sie unter “Adding a Password Change Message” im Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung).
Wenn ein Administrator das Passwort eines Benutzers ändert, z. B. beim Erstellen eines neuen Benutzers oder als Reaktion auf einen Helpdesk-Anruf, läuft das Passwort automatisch ab, wenn Sie die entsprechende Einstellung in der Passwortrichtlinie aktiviert haben. Die Einstellung befindet sich in der Passwortrichtlinie unter „Erweiterte Passwortregeln“ und lautet
. Bei dieser speziellen Funktion ist die Anzahl der Tage unwichtig, aber die Einstellung muss aktiviert sein.