Passwortrichtlinien
- CSO
- Former user (Deleted)
Im Dialog Passwortrichtlinien können Richtlinien eingestellt werden, die ein Benutzer beim Ändern seines Passwortes einhalten muss.
Die Richtlinien werden in drei Kategorien unterteilt: Gültigkeitsdauer, Komplexität und verbotene Passwörter.
Gültigkeitsdauer
Um eine Richtlinie aus dieser Kategorie zu aktivieren, aktivieren Sie die passende Checkbox auf der linken Seite und tragen Sie in dem Eingabefeld rechts den gewünschten Wert ein.
| Richtlinie | Beschreibung | Beispiel am Wert 5 |
|---|---|---|
| Gültigkeitsdauer Initialpasswort | Definiert die Zeitspanne in Tagen bis ein neu vergebenes Passwort seine Gültigkeit verliert und damit der entsprechende Benutzer gesperrt wird | Ein Benutzer hat 5 Tage nach Passwortvergabe Zeit sich anzumelden und das Passwort zu ändern |
| Minimale Gültigkeitsdauer | Definiert den frühesten Zeitpunkt in Tagen, ab dem ein Benutzer sein Password ändern darf | Ein Benutzer darf frühestens 5 Tage nach der letzten Passwortänderung sein Passwort erneut ändern |
| Maximale Passwortlebensspanne | Definiert die Zeitspanne in Tagen bis ein Password geändert werden muss | Ein Benutzer wird 5 Tage nach der letzten Passwortvergabe zur Änderung des Passworts gezwungen |
| Max. Anzahl Falscheingaben | Definiert die maximale Anzahl an falschen Passworteingaben bis ein Benutzer gesperrt wird | Gibt ein Benutzer bei der Anmeldung 5 Mal sein Passwort falsch ein, wird dieser gesperrt |
| Anmeldeversuche nach abgelaufenem Kennwort | Definiert die maximale Anzahl an Anmeldungen nachdem das Passwort abgelaufen ist und nicht geändert wurde | Ein Benutzer darf sich 5 Mal anmelden und die Applikation weiter benutzen, ohne das Passwort zu ändern. Beim 6. Mal wird er zu Änderung gezwungen |
| Sperrung bei Inaktivität | Definiert die Zeitspanne in Tagen in der sich ein Benutzer anmelden muss bevor dieser gesperrt wird | Hat ein Benutzer sich 5 Tag nicht angemeldet, so wird diese ab dem 6. Tag gesperrt |
Läuft das Passwort eines Benutzers ab, bekommt dieser ab 5 Tagen vorher eine entsprechende Benachrichtigung auf der home-Seite des Portals angezeigt.
Ist das Passwort des Benutzers abgelaufen und der Benutzer nutzt Anmeldeversuche nach abgelaufenem Kennwort, bekommt der Benutzer auch in diesem Fall eine entsprechende Benachrichtigung angezeigt.
Komplexität
Um eine Richtlinie aus dieser Kategorie zu aktivieren, aktivieren Sie die passende Checkbox auf der linken Seite und tragen Sie in dem Eingabefeld rechts den gewünschten Wert ein.
| Richtlinie | Beschreibung | Beispiel am Wert 3 |
|---|---|---|
| Mindestpasswortlänge | Definiert die Mindestlänge, die das Passwort eines Benutzers bei Änderung haben muss | Das Passwort eines Benutzers muss mindestens 3 Zeichen lang sein |
| Mindestanzahl Zahlen | Definiert die minimale Anzahl an Zahlen, die das Passwort eines Benutzers bei Änderung haben muss | Das Passwort eines Benutzers muss mindestens 3 Zahlen enthalten |
| Mindestanzahl Kleinbuchstaben | Definiert die minimale Anzahl an Kleinbuchstaben, die das Passwort eines Benutzers bei Änderung haben muss | Das Passwort eines Benutzers muss mindestens 3 Kleinbuchstaben enthalten |
| Mindestanzahl Großbuchstaben | Definiert die minimale Anzahl an Großbuchstaben, die das Passwort eines Benutzers bei Änderung haben muss | Das Passwort eines Benutzers muss mindestens 3 Großbuchstaben enthalten |
| Mindestanzahl Sonderzeichen | Definiert die minimale Anzahl an Sonderzeichen, die das Passwort eines Benutzers bei Änderung haben muss | Das Passwort eines Benutzers muss mindestens 3 Sonderzeichen enthalten |
| Mindestanzahl zu erfüllender Komplexitätsanforderungen | Definiert die minimale Anzahl an obengenannten Komplexitätsanforderungen, die das Passwort eines Benutzers bei Änderung erfüllen muss | Wurden 5 Komplexitätsanforderungen definiert, muss das Passwort eines Benutzers mindestens 3 dieser Anforderungen erfüllen |
| Mindestanzahl einzigartiger Passwörter | Definiert die minimale Anzahl an einzigartigen Passwörtern bevor ein altes Password erneut verwendet werden darf | Das Password "test" darf erst wiederverwendet werden, nachdem Passwörter wie "test1", "test2", "test3" vergeben wurden |
| Persönliche Daten als Passwort zulassen | Definiert ob persönliche Daten des Benutzers als Passwort verwendet werden dürfen. Dazu gehören folgende Daten:
| Wenn diese Richtlinie deaktiviert wurde, darf der Benutzer "maxmuster" nicht das Passwort "maxmuster" vergeben |
Verbotene Passwörter
In das Feld "Verbotene Passwörter" können Passwörter eingetragen werden, die ein Benutzer nicht verwenden darf. Diese Passwörter können entweder einfach, getrennt durch Zeilenumbruch, manuell eingegeben oder importiert werden.
Um die Passwörter zu importieren, erstellen Sie einfach eine txt-Datei und geben dort die verbotenen Passwörter getrennt durch Zeilenumbruch ein. Wählen Sie diese Datei über den Button "Datei auswählen" unterhalb des "Verbotene Passwörter" Feldes aus und klicken Sie auf "Import". Im Erfolgsfall wurde der Dateiinhalt in das Feld geschrieben. Prüfen Sie im Anschluss den Inhalt des Feldes und speichern Sie die Eingabe über den Button "Speichern".