Passwortrichtlinie

Standardmäßig wird beim Erfassen von Passwörtern keine Passwortrichtlinie geprüft. Passwörter können eine beliebige Länge und Komplexität haben. Wahlweise können aber auch einfache Anforderungen an die Passwörter eingestellt werden. (Mehr dazu weiter unten)

Es gibt drei Möglichkeiten, sich mit einem Benutzer bei Alex® anzumelden:

  1. Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es können mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
  2. Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit einem Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
  3. Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert.


Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - ansonsten bieten sich die oben erwähnten Optionen 2 (Login mit dem Windows-Benutzer) und 3 (Benutzerverifizierung über LDAP) an.

Anmeldung mit Alex®-Benutzer und Passwort

Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.

Parametrierung

Mindest-Passwortlänge: Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)

Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)

Systemeinstellungen - Parametrierung
Passwortrichtlinie.png


Beispiel:

Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.

Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.

Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:

Systemeinstellungen - Parametrierung
Passwortrichtlinie Fehlermeldung.png


Links

Abgerufen von „https://alexwiki.bitfactory.at/w/index.php?title=Passwortrichtlinie&oldid=70353

Diskussionen