Markierung: 2017-Quelltext-Bearbeitung |
Markierung: 2017-Quelltext-Bearbeitung |
||
Zeile 25: | Zeile 25: | ||
== Beispiele == | == Beispiele == | ||
Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig. | |||
Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern. | |||
Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung: | |||
{{AlexBild | |||
|Fehlermeldung falls Passwort nicht der Richtlinie entspricht|[[Datei:Passwortrichtlinie Fehlermeldung.png]] | |||
| | |||
}} | |||
{| class="wikitable" | {| class="wikitable" |
Version vom 4. Januar 2023, 14:04 Uhr
Standardmäßig wird beim Erfassen von Passwörtern keine Passwortrichtlinie geprüft. Passwörter können eine beliebige Länge und Komplexität haben. Wahlweise können aber auch einfache Anforderungen an die Passwörter eingestellt werden. (Mehr dazu weiter unten)
Es gibt drei Möglichkeiten, sich mit einem Benutzer bei Alex® anzumelden:
- Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es können mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
- Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit einem Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
- Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert.
Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - ansonsten bieten sich die oben erwähnten Optionen 2 (Anmeldung mit Windows-Benutzer) und 3 (Anmeldung über LDAP-Server) an.
Anmeldung mit Alex®-Benutzer und Passwort
Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden. Weiters besteht die Möglichkeit, Benutzer zu sperren, nachdem diese fünfmal ihr Passwort falsch eingegeben haben.
Parametrierung
Mindest-Passwortlänge:[1] Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)
Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)
Benutzer nach 5 fehlgeschlagenen Anmeldeversuchen sperren?: Wenn JA, dann wird der Benutzer nach 5 falschen Passwort-Eingaben gesperrt.
Systemeinstellungen - Parametrierung |
|
Beispiele
Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.
Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.
Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:
Fehlermeldung falls Passwort nicht der Richtlinie entspricht |
|
Länge | Kategorien | ||
---|---|---|---|
12 | 3 | Passwort | gültig |
ABCDabcd1234 |
ja | ||
abcdabcd1234 |
nein, nur 2 Kategorien | ||
abcd1234!§$& |
ja | ||
12341234!§$& |
nein, nur 2 Kategorien | ||
ABCD1234!§$& |
ja | ||
abcdabcd!§$& |
nein, nur 2 Kategorien | ||
ABCDabcd!§$& |
ja | ||
ABCDABCD!§$& |
nein, nur 2 Kategorien | ||
ABCDabcd!§$&1234 |
ja | ||
ABCDabcd123 |
nein, zu kurz | ||
10 | 0 | Passwort | gültig |
0123456789 |
ja | ||
01234567890 |
ja | ||
abcdefghij |
ja | ||
aaaaaaaaaa |
ja | ||
012345678 |
nein, zu kurz | ||
abcdefghi |
nein, zu kurz | ||
Aa12$%&= |
nein, zu kurz |
Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:
Fehlermeldung falls Passwort nicht der Richtlinie entspricht |
|
Links
- Alex-Benutzer
- Login mit Windows Benutzern (Single Sign On)
- LDAP-Benutzerverifizierung
- Benutzerpasswörter importieren