Passwortrichtlinie

Version vom 4. Januar 2023, 14:17 Uhr von Max Quatember (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Standardmäßig wird beim Erfassen von Passwörtern keine Passwortrichtlinie geprüft. Passwörter können eine beliebige Länge und Komplexität haben. Wahlweise können aber auch einfache Anforderungen an die Passwörter eingestellt werden. (Mehr dazu weiter unten)

Es gibt drei Möglichkeiten, sich mit einem Benutzer bei Alex® anzumelden:

  1. Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es können mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
  2. Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit einem Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
  3. Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert.


Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - ansonsten bieten sich die oben erwähnten Optionen 2 (Anmeldung mit Windows-Benutzer) und 3 (Anmeldung über LDAP-Server) an.

Anmeldung mit Alex®-Benutzer und Passwort

Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden. Weiters besteht die Möglichkeit, Benutzer zu sperren, nachdem diese fünfmal ihr Passwort falsch eingegeben haben.

Parametrierung

Mindest-Passwortlänge:[1] Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)

Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)

Benutzer nach 5 fehlgeschlagenen Anmeldeversuchen sperren?: Wenn JA, dann wird der Benutzer nach 5 falschen Passwort-Eingaben gesperrt.

Systemeinstellungen - Parametrierung
Passwortrichtlinie.png


Beispiele

Es kann nur die Anzahl der Kategorien eingestellt werden. Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.

Länge Kategorien
12 3 Passwort gültig
ABCDabcd1234 ja
abcdabcd1234 nein, nur 2 Kategorien
abcd1234!§$& ja
12341234!§$& nein, nur 2 Kategorien
ABCD1234!§$& ja
abcdabcd!§$& nein, nur 2 Kategorien
ABCDabcd!§$& ja
ABCDABCD!§$& nein, nur 2 Kategorien
ABCDabcd!§$&1234 ja
ABCDabcd123 nein, zu kurz
10 0[1] Passwort gültig
0123456789 ja
01234567890 ja
abcdefghij ja
aaaaaaaaaa ja
012345678 nein, zu kurz
abcdefghi nein, zu kurz
Aa12$%&= nein, zu kurz

Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:

Fehlermeldung falls Passwort nicht der Richtlinie entspricht
Passwortrichtlinie Fehlermeldung.png


Links

Fußnoten

  1. 1,0 1,1 #7166