Bisher konnte die Minimallänge eines Windows Kennwortes nicht über 14 Zeichen festgelegt werden.

Seit Windows 10 Version 2004 ist diese Grenze von 14 Zeichen für die Minimallänge von Kennwörtern gelockert worden. Microsoft hat dafür eine neue Gruppenrichtlinie mit 2004 eingeführt. Dieses Gruppenrichtlinie findet Ihr in dem folgenden GPO-Bereich.

Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Kontorichtlinien

Dort gibt es nun die folgende Gruppenrichtlinie.

Kennwortlängenbeschränkungen lockern

Der Name dieser GPO ist vielleicht nicht ganz passen, erfüllt aber trotzdem genau diesen Zweck. Hier nachfolgend eine Abbildung der GPO.

Kennwortlängenbeschränkungen lockern

Wenn Ihr diese GPO aktiviert, ist das Limit für die minimale Passwortlänge aufgehoben. Microsoft gibt noch folgende ausführliche Erklärung zu dieser neuen Passwort GPO bekannt.

Vorgänger-Limits für minimale Passwortlänge lockern.
Diese Einstellung steuert, ob die Einstellung der minimalen Passwortlänge über die Vorgänger-Grenze von 14 hinaus erhöht werden kann.
Wenn diese Einstellung nicht definiert ist, kann die minimale Passwortlänge auf maximal 14 konfiguriert werden.
Wenn diese Einstellung definiert und deaktiviert ist, kann die minimale Passwortlänge auf maximal 14 konfiguriert werden.
Wenn diese Einstellung definiert und aktiviert ist, kann die minimale Passwortlänge auf einen größeren Wert als 14 konfiguriert werden.
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=2097191

Microsoft weißt darauf hin, dass nicht alle Programme mit dieser neuen GPO zurecht kommen und dass es ggf. zu Problemen kommen kann. Dies muss dann im Einzelfall geprüft werden. Um eine Überwachung der Minderstpasswortlänge einzustellen, könnt Ihr dann noch die GPO

Überwachung der Mindestpasswortlänge

nutzen.

Abschließend noch weitere Beiträge, die sich mit dem Thema „Passwörter“ beschäftigen.

– Passwörter importieren im Google Chrome
– Datum der letzten Passwortänderung im Active Directory abfragen
– Passwort Auditor – schwache Passwörter erkennen
– Specops Password Auditor – Überprüfung der Passwörter und Kennwortrichtlinien
– Google Chrome Passwörter exportieren in CSV Datei
– Passwörter im Chrome automatisch speichern oder Speicherung deaktivieren
– Passwordrichtlinien in Active Directory nach BSI-Empfehlungen – So geht´s