Im Rahmen der Passwort Verwaltung bzw. Passwort Richtlinie wird meist auch das Thema Passwort Rücksetzung durch den Endbenutzer abgehandelt. Dabei dominiert meist das Frage/Antwort Spiel, welches auch seit Windows Vista (und Windows 7) direkt vom Betriebssystem im Logon unterstützt wird:
Die technische Plattform für diese Passwort Rücksetzung bildet der Microsoft Forefront Identity Manager.
In den Richtlinien werden dabei meist folgende Parameter definiert:
- Anzahl der Fragen, die bei der Erstregistrierung gezeigt und beantwortet werden müssen
- Anzahl der Fragen, die bei einer Passwort Rücksetzung zur Beantwortung gezeigt werden
- Anzahl der Fragen, die für eine Rücksetzung positiv beantwortet werden müssen
Im Idealfall werden auch die gestellten Fragen in der Richtlinie dokumentiert. Die richtige Auswahl der Fragen ist bei dieser Art der Passwort Rücksetzung die größte Herausforderung.
Beispiele für gute, ausreichende und schlechte Sicherheitsfragen hat Garry Scoville auf seiner Webseite zusammen gestellt: http://goodsecurityquestions.com/examples.htm.
Ein Video zur Demonstration der Microsoft Passwort-Rücksetzungs-Lösung ist hier verfügbar: http://technet.microsoft.com/en-us/edge/Video/ff945082.
IT-Compliance Blog 