M 4.46 Nutzung des Anmeldepasswortes unter WfW und Windows 95
Verantwortlich für Initiierung: Administrator
Verantwortlich für Umsetzung: Benutzer
Meldet sich ein neuer Benutzer an einem Rechner unter WfW oder Windows 95 an, wird er gefragt, ob er eine Kennwortliste ([anmeldename].pwl) unter seinem Anmeldenamen anlegen möchte. In dieser Liste werden dann alle diejenigen Passwörter festgehalten, die von diesem Benutzer beim Verbinden mit Ressourcen anderer mitgeteilt werden müssen. Dies geschieht allerdings nur dann, wenn dieses "Caching" von Passwörtern auf diesem Rechner explizit erlaubt ist und der Benutzer es im Einzelfall auch wünscht.
Das Anmeldepasswort dient einzig und allein dem Schutz dieser Kennwortliste. Nur bei korrekter Eingabe des zum Anmeldenamen gehörigen Passwortes wird diese entschlüsselt und steht zur Verfügung.
Insbesondere wenn ein WfW- oder Windows 95-Rechner von mehreren Benutzern eingesetzt wird, wird ein Schutz der gespeicherten Kennwörter gegenüber den Benutzern desselben Rechners nur durch ein individuelles Anmeldepasswort gewährleistet.
Das jeweilige Passwort ist geeignet auszuwählen, regelmäßig zu wechseln und sicher zu hinterlegen (siehe M 2.11 Regelung des Passwortgebrauchs und M 2.22 Hinterlegen des Passwortes).
Hinweise:
Werden vom Benutzer keine Passwörter in der Kennwortliste gespeichert, ist auch kein Anmeldepasswort unter WfW notwendig. Wird also Passwort-Caching grundsätzlich vom Administrator mittels ADMINCFG.EXE unter WfW bzw. über die Systemrichtlinien unter Windows 95 deaktiviert, so ist das Anmeldepasswort überflüssig. Selbst Maskerade auf dem PC kann mit diesem Authentisierungsmechanismus nicht verhindert werden, da jede Kennwortliste umbenannt, der ursprüngliche Anmeldename erneut genutzt und anschließend die ursprüngliche Kennwortliste wieder zurückbenannt werden kann.
Wird allerdings Passwort-Caching erlaubt und auch genutzt, muss der Administrator mittels ADMINCFG.EXE unter WfW bzw. über die Systemrichtlinien unter Windows 95 die Mindestlänge des Anmeldepasswortes auf 6 setzen. Damit ist die Eingabe des Passwortes beim Anmelden unter WfW und Windows 95 obligatorisch und kann nicht deaktiviert werden. In Ausnahmefällen, z. B. wenn der Rechner nur von einem Benutzer genutzt wird und ein ausreichender Zugangsschutz (BIOS-Passwort, Bildschirmsperre, usw.) besteht, kann das Anmeldepasswort deaktiviert werden. Eine Deaktivierung ist möglich, wenn die Mindestlänge des Passwortes auf Null gesetzt wird.
Werden vom Benutzer versehentlich Passwörter in der Kennwortliste gespeichert, ist die Datei [anmeldename].pwl zu löschen.
Ergänzende Kontrollfragen:
- Wird den WfW- bzw. Windows 95 Benutzern mitgeteilt, dass neben dem Passwortschutz am PC (z. B. BIOS-Passwort) zusätzlich das Anmeldepasswort für den Schutz der individuellen Kennwortliste unter WfW bzw. Windows 95 notwendig ist?