Versionen im Vergleich

Alte Version 6

changes.mady.by.user Patrick Remy

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Sébastien Thommes | Geschäftsführer DIVERA GmbH

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Zur Steigerung der Datensicherheit steht Administratoren die Möglichkeit zur Verfügung, für Nutzer Passwort-Richtlinien zu aktivieren.


Inhalt
Anzeige untergeordneter Seiten

Funktionsweise

Es gibt drei Passwortrichtlinien, die standardmäßig allen Einheiten zur Verfügung stehen:

  • Mindestlänge 6, Buchstaben und Zahlenalle Zeichen erlaubt
  • Mindestlänge 8, Klein- und Großbuchstaben, Zahl
  • Mindestlänge 10, Klein- und Großbuchstaben, Zahl, Sonderzeichen

...

Standardmäßig (und damit neu für alle Nutzer) muss ein Passwort erfüllen (Richtlinie 1):

  • Nicht auf einer Blacklist stehen (Tabelle Password-Dictionaryeinfach zu erraten (zum Beispiel "123456")
  • Mindestlänge 6 ZeichenMindestens eine Zahl
  • Nicht der E-Mail Adresse entsprechen
  • Passwort-Entropie (s.u.)

Passwort-Entropie

Erweitern
titleWas ist die Passwort-Entropie

Zugegeben, wir sind nicht alle ausgebildete/studierte Informatiker. Daher nachfolgend ein paar Links die einfach und kurz erklären was diese Passwort-Entropie eigentlich ist.

Info

Was macht ein sicheres Passwort aus?

Die Sicherheit eines Kennworts lässt sich am einfachsten über die Entropie definieren. Die Wikipedia erklärt es ziemlich gut: Ein Kennwort mit einer Entropie von 42 Bits benötigt 2 hoch 42 Versuche, um alle Möglichkeiten durchzuspielen. Die Entropie hängt neben der Länge mit den verwendeten Zeichen zusammen. Eine gute Richtlinie ist: Mindestens acht Zeichen lang, große und kleine Buchstaben, ein paar Sonderzeichen. Das amerikanische NIST (National Institute of Standards and Technology) schlägt zudem vor, dass künftig nicht mehr nur das englische Alphabet, sondern alle druckbaren ASCII-Zeichen in Kennwörtern erlaubt sind. Eine gute Alternative ist ein Passwort-Manager.

Quellen und Links:

Mindestens (((aufgerundet) Mindestlänge / 2) + 1) verschiedene Zeichen.

...

In der PRO Version kann über eine eigene Passwort-Richtlinie (Standortvorgaben / Sicherheit) das Ablaufen eines Passworts aktiviert werden. 1 Woche vor Ablauf eines Passwortes erhält der Nutzer einer Direktnachricht mit der Aufforderung sein Passwort zu ändern. Sobald das Passwort abgelaufen ist, erscheint in der App eine erste Aufforderung das Passwort zu ändern, was überspringbar ist. Beim zweiten Öffnen der App wird forciert das Passwort zu ändern.

...

In einer eigenen Passwortrichtlinie kann eingestellt werden, dass die letzten X Passwörter nicht verwendet werden dürfen. Das ist optional und nicht in den Standard-Richtlinien aktiviert.
Zum Entsperren kann der Nutzer die "Passwort-vergessen"-Funktion der WebApp verwenden. Er erhält anschließend eine Mail, mittels derer sich ein neues Passwort setzen lässt. Alternativ kann der Verwalter der Einheit den Benutzer über die Benutzer-Einstellungen im Tab "Extras" entsperren, indem er den Haken bei "Benutzer sperren" entfernt und anschließend speichert.


Hinweis
titleHinweis

Bestehende Accounts werden dadurch nicht ungültig! Die Richtlinien greifen erst bei dem Setzen eines neuen Passworts.

...