Passwortrichtlinie: Unterschied zwischen den Versionen

(Die Kategorien wurden geändert.)
Zeile 20: Zeile 20:
'''Mindest-Passwortlänge:''' Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)
'''Mindest-Passwortlänge:''' Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)


'''Mindestanzahl Zeichen-Kategorien (1-4):''' Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung){{AlexBild
'''Mindestanzahl Zeichen-Kategorien (1-4):''' Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)
 
'''Benutzer nach 5 fehlgeschlagenen Anmeldeversuchen sperren?''': Wenn JA, dann wird der Benutzer nach 5 falschen Passwort-Eingaben gesperrt. (ab Version 2022.22 verfügbar){{AlexBild
|Systemeinstellungen - Parametrierung|[[Datei:Passwortrichtlinie.png]]
|Systemeinstellungen - Parametrierung|[[Datei:Passwortrichtlinie.png]]
|
|
Zeile 46: Zeile 48:
[[Category:Neu ab Version 2022.20_(Oktober)]]
[[Category:Neu ab Version 2022.20_(Oktober)]]
[[Category:Benutzerrechte verwalten]]
[[Category:Benutzerrechte verwalten]]
[[Category:Neu ab Version 2022.22 (November)]]

Version vom 28. September 2022, 14:18 Uhr

Standardmäßig wird beim Erfassen von Passwörtern keine Passwortrichtlinie geprüft. Passwörter können eine beliebige Länge und Komplexität haben. Wahlweise können aber auch einfache Anforderungen an die Passwörter eingestellt werden. (Mehr dazu weiter unten)

Es gibt drei Möglichkeiten, sich mit einem Benutzer bei Alex® anzumelden:

  1. Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es können mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
  2. Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit einem Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
  3. Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert.


Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - ansonsten bieten sich die oben erwähnten Optionen 2 (Login mit dem Windows-Benutzer) und 3 (Benutzerverifizierung über LDAP) an.

Anmeldung mit Alex®-Benutzer und Passwort

Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.

Parametrierung

Mindest-Passwortlänge: Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)

Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)

Benutzer nach 5 fehlgeschlagenen Anmeldeversuchen sperren?: Wenn JA, dann wird der Benutzer nach 5 falschen Passwort-Eingaben gesperrt. (ab Version 2022.22 verfügbar)

Systemeinstellungen - Parametrierung
Passwortrichtlinie.png


Beispiel:

Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.

Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.

Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:

Systemeinstellungen - Parametrierung
Passwortrichtlinie Fehlermeldung.png


Links

Diskussionen