Passwortrichtlinien


Im Dialog Passwortrichtlinien können Richtlinien eingestellt werden, die ein Benutzer beim Ändern seines Passwortes einhalten muss.

Die Richtlinien werden in drei Kategorien unterteilt: Gültigkeitsdauer, Komplexität und verbotene Passwörter.

Gültigkeitsdauer

Um eine Richtlinie aus dieser Kategorie zu aktivieren, aktivieren Sie die passende Checkbox auf der linken Seite und tragen Sie in dem Eingabefeld rechts den gewünschten Wert ein.

RichtlinieBeschreibungBeispiel am Wert 5
Gültigkeitsdauer InitialpasswortDefiniert die Zeitspanne in Tagen bis ein neu vergebenes Passwort seine Gültigkeit verliert und damit der entsprechende Benutzer gesperrt wirdEin Benutzer hat 5 Tage nach Passwortvergabe Zeit sich anzumelden und das Passwort zu ändern
Minimale GültigkeitsdauerDefiniert den frühesten Zeitpunkt in Tagen, ab dem ein Benutzer sein Password ändern darfEin Benutzer darf frühestens 5 Tage nach der letzten Passwortänderung sein Passwort erneut ändern
Maximale PasswortlebensspanneDefiniert die Zeitspanne in Tagen bis ein Password geändert werden mussEin Benutzer wird 5 Tage nach der letzten Passwortvergabe zur Änderung des Passworts gezwungen
Max. Anzahl FalscheingabenDefiniert die maximale Anzahl an falschen Passworteingaben bis ein Benutzer gesperrt wirdGibt ein Benutzer bei der Anmeldung 5 Mal sein Passwort falsch ein, wird dieser gesperrt
Anmeldeversuche nach abgelaufenem KennwortDefiniert die maximale Anzahl an Anmeldungen nachdem das Passwort abgelaufen ist und nicht geändert wurdeEin Benutzer darf sich 5 Mal anmelden und die Applikation weiter benutzen, ohne das Passwort zu ändern. Beim 6. Mal wird er zu Änderung gezwungen
Sperrung bei InaktivitätDefiniert die Zeitspanne in Tagen in der sich ein Benutzer anmelden muss bevor dieser gesperrt wirdHat ein Benutzer sich 5 Tag nicht angemeldet, so wird diese ab dem 6. Tag gesperrt

Läuft das Passwort eines Benutzers ab, bekommt dieser ab 5 Tagen vorher eine entsprechende Benachrichtigung auf der home-Seite des Portals angezeigt.

Ist das Passwort des Benutzers abgelaufen und der Benutzer nutzt Anmeldeversuche nach abgelaufenem Kennwort, bekommt der Benutzer auch in diesem Fall eine entsprechende Benachrichtigung angezeigt.

Komplexität

Um eine Richtlinie aus dieser Kategorie zu aktivieren, aktivieren Sie die passende Checkbox auf der linken Seite und tragen Sie in dem Eingabefeld rechts den gewünschten Wert ein.

RichtlinieBeschreibungBeispiel am Wert 3
MindestpasswortlängeDefiniert die Mindestlänge, die das Passwort eines Benutzers bei Änderung haben mussDas Passwort eines Benutzers muss mindestens 3 Zeichen lang sein
Mindestanzahl ZahlenDefiniert die minimale Anzahl an Zahlen, die das Passwort eines Benutzers bei Änderung haben mussDas Passwort eines Benutzers muss mindestens 3 Zahlen enthalten
Mindestanzahl KleinbuchstabenDefiniert die minimale Anzahl an Kleinbuchstaben, die das Passwort eines Benutzers bei Änderung haben mussDas Passwort eines Benutzers muss mindestens 3 Kleinbuchstaben enthalten
Mindestanzahl GroßbuchstabenDefiniert die minimale Anzahl an Großbuchstaben, die das Passwort eines Benutzers bei Änderung haben mussDas Passwort eines Benutzers muss mindestens 3 Großbuchstaben enthalten
Mindestanzahl SonderzeichenDefiniert die minimale Anzahl an Sonderzeichen, die das Passwort eines Benutzers bei Änderung haben mussDas Passwort eines Benutzers muss mindestens 3 Sonderzeichen enthalten
Mindestanzahl zu erfüllender KomplexitätsanforderungenDefiniert die minimale Anzahl an obengenannten Komplexitätsanforderungen, die das Passwort eines Benutzers bei Änderung erfüllen mussWurden 5 Komplexitätsanforderungen definiert, muss das Passwort eines Benutzers mindestens 3 dieser Anforderungen erfüllen
Mindestanzahl einzigartiger PasswörterDefiniert die minimale Anzahl an einzigartigen Passwörtern bevor ein altes Password erneut verwendet werden darfDas Password "test" darf erst wiederverwendet werden, nachdem Passwörter wie "test1", "test2", "test3" vergeben wurden
Persönliche Daten als Passwort zulassen

Definiert ob persönliche Daten des Benutzers als Passwort verwendet werden dürfen.

Dazu gehören folgende Daten:

  • Login
  • Vorname
  • Nachname
  • E-Mail
Wenn diese Richtlinie deaktiviert wurde, darf der Benutzer "maxmuster" nicht das Passwort "maxmuster" vergeben

Verbotene Passwörter

In das Feld "Verbotene Passwörter" können Passwörter eingetragen werden, die ein Benutzer nicht verwenden darf. Diese Passwörter können entweder einfach, getrennt durch Zeilenumbruch, manuell eingegeben oder importiert werden.

Um die Passwörter zu importieren, erstellen Sie einfach eine txt-Datei und geben dort die verbotenen Passwörter getrennt durch Zeilenumbruch ein. Wählen Sie diese Datei über den Button "Datei auswählen" unterhalb des "Verbotene Passwörter" Feldes aus und klicken Sie auf "Import". Im Erfolgsfall wurde der Dateiinhalt in das Feld geschrieben. Prüfen Sie im Anschluss den Inhalt des Feldes und speichern Sie die Eingabe über den Button "Speichern".