Seitenhistorie
Zur Steigerung der Datensicherheit steht Administratoren die Möglichkeit zur Verfügung, für Nutzer Passwort-Richtlinien zu erstellenaktivieren.
Inhalt |
---|
Funktionsweise
Es gibt
...
drei Passwortrichtlinien, die standardmäßig allen Einheiten zur Verfügung stehen:
- Mindestlänge 6, Buchstaben und Zahlenalle Zeichen erlaubt
- Mindestlänge 8, Klein- und Großbuchstaben, Zahl
- Mindestlänge 10, Klein- und Großbuchstaben, Zahl, Sonderzeichen
...
Sie werden über Berechtigungsgruppen, bzw. Nutzer-Einstellungen zugewiesen/vererbt.
Individuelle Passwortrichtlinien
Innerhalb der PRO-Version steht zusätzlich das Anlegen eigener Passwort-Richtlinien zur Verfügung, die dann den Einheiten als Vorgabe zur Verfügung gestellt/eingeschränkt werden kann.
Richtlinien
Standardmäßig (und damit neu für alle Nutzer) muss ein Passwort erfüllen (Richtlinie 1):
- Nicht einfach zu erraten (zum Beispiel "123456")
- Mindestlänge 6 Zeichen
- Nicht der E-Mail Adresse entsprechen
- Passwort-Entropie (s.u.)
Passwort-Entropie
Erweitern | ||
---|---|---|
| ||
Zugegeben, wir sind nicht alle ausgebildete/studierte Informatiker. Daher nachfolgend ein paar Links die einfach und kurz erklären was diese Passwort-Entropie eigentlich ist.
Quellen und Links: |
Mindestens (((aufgerundet) Mindestlänge / 2) + 1) verschiedene Zeichen.
Beispiel: Mindestlänge 6
((6 / 2) + 1) = 4
Beispiel Mindestlänge 7
((7 / 2) + 1) = (4 + 1) = 5
Maximal aber nur 6 verschiedene Zeichen, also bei 14 Zeichen Mindestlänge müssen nicht 8 verschiedene Zeichen benutzt werden, sondern nur 6
Eigene Richtlinien
Eigene Richtlinien (PRO Version), können nicht schwacher sein, als Richtlinie 1. Es stehen folgende Parameter zur Verfügung:
- Passwortlänge (mind. 6)
- Großbuchstaben erforderlich
- Kleinbuchstaben erforderlich
- Zahlen erforderlich
- Sonderzeichen erforderlich
- autom. Ablauf (in Monaten)
- Wiederverwendung von Passwörtern beschränken (auf die letzten X Passwörter)
Ablauf eines Passworts
In den Standardregeln, die der FREE + ALARM Version zur Verfügung stehen, läuft das Passwort niemals ab.
In der PRO Version kann über eine eigene Passwort-Richtlinie (Standortvorgaben / Sicherheit) das Ablaufen eines Passworts aktiviert werden. 1 Woche vor Ablauf eines Passwortes erhält der Nutzer einer Direktnachricht mit der Aufforderung sein Passwort zu ändern. Sobald das Passwort abgelaufen ist, erscheint in der App eine erste Aufforderung das Passwort zu ändern, was überspringbar ist. Beim zweiten Öffnen der App wird forciert das Passwort zu ändern.
Letzte X Passwörter sperren
In einer eigenen Passwortrichtlinie kann eingestellt werden, dass die letzten X Passwörter nicht verwendet werden dürfen. Das ist optional und nicht in den Standard-Richtlinien aktiviert.
Zum Entsperren kann der Nutzer die "Passwort-vergessen"-Funktion der WebApp verwenden. Er erhält anschließend eine Mail, mittels derer sich ein neues Passwort setzen lässt. Alternativ kann der Verwalter der Einheit den Benutzer über die Benutzer-Einstellungen im Tab "Extras" entsperren, indem er den Haken bei "Benutzer sperren" entfernt und anschließend speichert.
Hinweis | ||
---|---|---|
| ||
Bestehende Accounts werden dadurch nicht ungültig! Die Richtlinien greifen erst bei dem Setzen eines neuen Passworts. |
Verwalten und Zuweisen von Passwortrichtlinien
Seite einschließen | ||||
---|---|---|---|---|
|
Verwandte Artikel
Inhalt nach Stichwort | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...