Komplexe Passwörter im Windows 10 Betriebssystem erzwingen!

Auch im Windows 10 ohne Domäne kann man das Komplexitätskriterium für Passwörter festlegen.

Grundsätzliches

Bei der Anmeldung an seinem Windows 10* Betriebssystem kann man standardmäßig ein ganz einfaches und leichtes Passwort verwenden. Wie aber bekannt ist, sind diese sehr leicht zu knacken, weshalb man seine Benutzer zu einem komplexen Passwort zwingen sollte. Sofern ein Windows Client Mitglied einer Domäne ist, ist das Komplexitätskriterium für Passwörter von vorherein Pflicht. Aber auch im Windows 10 Client ohne Domäne kann man dieses Kriterium erzwingen. Und so funktioniert es.

Komplexe Passwörter erzwingen.

Für die Konfiguration werden die lokalen Sicherheitsrichtlinien benötigt. Sehr einfach öffnet man die Richtlinien über den Befehl Secpol.msc im Suchfeld des Startmenüs. Aber Achtung, natürlich werden administrative Recher benötigt. Anschließend navigiert man zum folgenden Pfad:

Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien

Im Windows 10 Client ohne Domäne komplexe Passwörter erzwingen
Im Windows 10 Client ohne Domäne komplexe Passwörter erzwingen

Jetzt muss man dort die Richtlinie: “Kennwort muss Komplexitätsvoraussetzung entsprechen” aktiveren. Schon kann man am lokalen Windows 10 Rechner kein einfaches Passwort mehr verwenden. Übrigens könnte man unter diesem Pfad auch noch weitere Einstellungen für das Passwort vornehmen, so z.B die Länge oder das Alter.

Die Bedeutung der Komplexitätsvoraussetzung

Jedes Passwort sollte jetzt Eigenschaften aus der folgenden Liste enthalten. Wobei mindestes drei Kriterien absolute Pflicht sind.

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Ohne das mindestens drei dieser Kriterien erfüllt sind, kann kein Passwort mehr erstellt werden. Auf jeden Fall bietet dies einen besseren Schutz als sehr einfache Passwörter. Denn gerade einfache Kennwörter werden eben bei Brute Force Angriffen sehr schnell und einfach geknackt.

Im Windows 10 Client ohne Domäne komplexe Passwörter erzwingen: Das Komplexitätskriterium
Im Windows 10 Client ohne Domäne komplexe Passwörter erzwingen: Das Komplexitätskriterium

Fazit

Nicht nur unter einer Domäne kann man komplexe Passwörter erzwingen. Auch am Client ist das durch die lokalen Sicherheitsrichtlinien möglich. Wie man ein gutes und auch noch leicht zu merkendes Passwort erstellt, könnt ihr im Artikel: Wie erstellt man ein sicheres Passwort, nachlesen. Klar könnte man auch eine andere Anmeldeoption verwenden, jedoch denke ich werden die meisten nach wie vor das Passwort als Sicherheitsoption verwenden. Wie sieht es bei euch aus? Verwendet ihr ein Passwort oder jeher eine PIN oder den Bildcode?

Tolles Buch