Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 6 Nächste Version anzeigen »

Zur Steigerung der Datensicherheit steht Administratoren die Möglichkeit zur Verfügung, für Nutzer Passwort-Richtlinien zu aktivieren.



Funktionsweise

Es gibt drei Passwortrichtlinien, die standardmäßig allen Einheiten zur Verfügung stehen:

  • Mindestlänge 6, Buchstaben und Zahlen
  • Mindestlänge 8, Klein- und Großbuchstaben, Zahl
  • Mindestlänge 10, Klein- und Großbuchstaben, Zahl, Sonderzeichen

Sie werden über Berechtigungsgruppen, bzw. Nutzer-Einstellungen zugewiesen/vererbt.

Individuelle Passwortrichtlinien

Innerhalb der PRO-Version steht zusätzlich das Anlegen eigener Passwort-Richtlinien zur Verfügung, die dann den Einheiten als Vorgabe zur Verfügung gestellt/eingeschränkt werden kann.

Richtlinien

Standardmäßig (und damit neu für alle Nutzer) muss ein Passwort erfüllen (Richtlinie 1):

  • Nicht auf einer Blacklist stehen (Tabelle Password-Dictionary)
  • Mindestlänge 6 Zeichen
  • Mindestens eine Zahl
  • Nicht der E-Mail Adresse entsprechen
  • Passwort-Entropie (s.u.)

Passwort-Entropie

Mindestens (((aufgerundet) Mindestlänge / 2) + 1) verschiedene Zeichen.

Beispiel: Mindestlänge 6
((6 / 2) + 1) = 4
Beispiel Mindestlänge 7
((7 / 2) + 1) = (4 + 1) = 5

Maximal aber nur 6 verschiedene Zeichen, also bei 14 Zeichen Mindestlänge müssen nicht 8 verschiedene Zeichen benutzt werden, sondern nur 6


Eigene Richtlinien

Eigene Richtlinien (PRO Version), können nicht schwacher sein, als Richtlinie 1. Es stehen folgende Parameter zur Verfügung:

  • Passwortlänge (mind. 6)
  • Großbuchstaben erforderlich
  • Kleinbuchstaben erforderlich
  • Zahlen erforderlich
  • Sonderzeichen erforderlich
  • autom. Ablauf (in Monaten)
  • Wiederverwendung von Passwörtern beschränken (auf die letzten X Passwörter)

Ablauf eines Passworts

In den Standardregeln, die der FREE + ALARM Version zur Verfügung stehen, läuft das Passwort niemals ab.

In der PRO Version kann über eine eigene Passwort-Richtlinie das Ablaufen eines Passworts aktiviert werden. 1 Woche vor Ablauf eines Passwortes erhält der Nutzer einer Direktnachricht mit der Aufforderung sein Passwort zu ändern. Sobald das Passwort abgelaufen ist, erscheint in der App eine erste Aufforderung das Passwort zu ändern, was überspringbar ist. Beim zweiten Öffnen der App wird forciert das Passwort zu ändern.

Letzte X Passwörter sperren

In einer eigenen Passwortrichtlinie kann eingestellt werden, dass die letzten X Passwörter nicht verwendet werden dürfen. Das ist optional und nicht in den Standard-Richtlinien aktiviert.


Hinweis

Bestehende Accounts werden dadurch nicht ungültig! Die Richtlinien greifen erst bei dem Setzen eines neuen Passworts.


Verwalten und Zuweisen von Passwortrichtlinien

Hinweis

Die Standard-Passwort-Richtlinien können in der ALARM und FREE Version nicht weiter angepasst werden. Eine individuelle Konfiguration der Passwort-Richtlinien kann nur in der PRO Version vorgenommen werden.


Passwort-Richtlinie in der ALARM / FREE Version

Innerhalb der Berechtigungen/Berechtigungsgruppen können Nutzer mit Verwaltungsrechten eine entsprechende Passwort-Richtlinie für ihre Einheit auswählen. Hier stehen drei verschiedene Richtlinien zur Verfügung, die sich in ihrer Stärke unterscheiden.



Passwort-Richtlinien in der PRO-Version


Gehen Sie zum Konfigurieren der Passwort-Richtlinien in die Zentrale Verwaltung. Unter Zentrale Einstellungen - Standortvorgaben - Sicherheit finden Sie die entsprechenden Konfigurationen



Innerhalb der Konfiguration finden Sie bereits die drei vorgegebenen Regeln. Mithilfe des  Buttons können Sie neue Regeln anlegen.



Hier können, basierend auf vorgegebenen Parametern, verschiedene Sicherheitsstufen und zusätzliche Regeln definiert werden.

Verwandte Artikel



  • Keine Stichwörter