Mac OS X Security

Ich bin gerade dabei, einen Mac neu aufzusetzen. Dabei orientiere ich mich ein wenig an der kürzlich erschienenen, zweiten Ausgabe des Mac OS X Leopard Security Configuration Guide (PDF, 3.5 Mb, Englisch). Und beim durchlesen bin ich auf etwas gestossen, was ich schon lange gesucht habe: Passwort Policies (Regelungen) für die angelegten Benutzer definieren.

Hier ist der Auszug aus dem Security Configuration Guide, zum Thema “Setting Global Password Policies”:

To configure a password policy that can apply globally or to individual users, use the pwpolicy command-line tool.

Global password policies are not implemented in Mac OS X; instead, password policies are set for each user account.

You can set specific rules governing the size and complexity of acceptable passwords.
For example, you can specify requirements for the following:

  • Minimum and maximum character length
  • Alphabetic and numeric character inclusion
  • Maximum number of failed logins before account lockout

To require that an authenticator’s password be a minimum of 12 characters and have no more than 3 failed login attempts, enter the following in a Terminal window:

$ pwpolicy -n /Local/Default -setglobalpolicy "minChars=12 maxFailedLoginAttempts=3”

For advanced password policies, use Password Server in Mac OS X Server. You can use it to set global password policies that specify requirements for the following:

  • Password expiration duration
  • Special character inclusion
  • Mixed-case character inclusion
  • Password reuse limits

Eine detaillierte Erläuterung über den Terminalbefehl “pwpolicy” erhält man, indem man im Terminal “man pwpolicy” eingibt.

Mit untenstehendem Befehl werden folgende Bedingungen für das Passwort des Benutzeraccounts “steve” gesetzt:

  • Policy gilt nur für einen einzelnen Benutzer (-setpolicy u steve)
  • Die letzten 5 Passwörter können NICHT verwendet werden (usingHistory=5)
  • Das Passwort muss alle 30 Tage geändert werden (maxMinutesUntilChangePassword=43200)
  • Das Kennwort muss aus mindestens 8 Zeichen bestehen (minChars=8)

$ pwpolicy -n /Local/Default -setpolicy -u steve "usingHistory=5 maxMinutesUntilChangePassword=43200 minChars=8"

Share:
  • 1
  • 0

1 thought on “Benutzer Passwort Policy unter Mac OS X einrichten”

Questions? Suggestions? Let us know with a comment!

This site uses Akismet to reduce spam. Learn how your comment data is processed.