Passwortrichtlinie: Unterschied zwischen den Versionen

VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Zeile 1: Zeile 1:


Standardmäßig wird mit {{Alex}} keine Passwortrichtlinie geprüft. Passwörter können beliebig kurz oder lang sein.  
Standardmäßig wird beim Erfassen von Passwörtern in {{Alex}} keine Passwortrichtlinie geprüft. Passwörter können beliebige Länge und Komplexität haben.  


Möchte man die Passwörter  sicherer machen, so gibt es drei Möglichkeiten:  
Es gibt drei Möglichkeiten sich mit einem Benutzer bei {{Alex}} anzumelden:  


# Passwörter im {{Alex}} verwalten: es können Mindestanforderungen an die Passwörter gestellt werden
# Anmeldung mit {{Alex}}-Benutzer und Passwort: Passwörter werden in {{Alex}} verwaltet. Es kann mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
# der [[Login mit Windows Benutzer|Login erfolgt mit dem Windows-Benutzer]], beim {{Alex}}-Einstieg entfällt die Benutzerabfrage (Single Sign On)
# [[Login mit Windows Benutzer|Anmeldung erfolgt mit dem Windows-Benutzer]]: Nach erstmaliger Verknüpfung von {{Alex}}- mit Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
#[[LDAP-Benutzerverifizierung|Benutzerverifizierung über LDAP]], das eingegebene  {{Alex}}-Passwort wird von LDAP verifiziert
#[[LDAP-Benutzerverifizierung|Anmeldung über LDAP-Server]]: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert




Für den ersten Punkt '''Passwörter im {{Alex}} verwalten''' sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der  direkten Verwaltung mit {{Alex}} nur einfache Sicherheitskriterien eingestellt werden können - für erweiterte Einstellungen bieten sich die oben erwähnten Optionen 2 ([[Login mit Windows Benutzer|Login mit dem Windows-Benutzer]]) und 3 ([[LDAP-Benutzerverifizierung|Benutzerverifizierung über LDAP]]) an.
Für den ersten Punkt '''Anmeldung mit {{Alex}}-Benutzer und Passwort''' sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der  direkten Verwaltung mit {{Alex}} nur einfache Sicherheitskriterien eingestellt werden können - für erweiterte Einstellungen bieten sich die oben erwähnten Optionen 2 ([[Login mit Windows Benutzer|Login mit dem Windows-Benutzer]]) und 3 ([[LDAP-Benutzerverifizierung|Benutzerverifizierung über LDAP]]) an.


== '''Passwörter im''' {{Alex}} '''verwalten''' ==
== '''Anmeldung mit '''{{Alex}}'''-Benutzer und Passwort''' ==
Möchte man eine gewisse '''Mindestlänge''' definieren oder auch '''Sonderzeichen''', Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.
Möchte man eine gewisse '''Mindestlänge''' definieren oder auch '''Sonderzeichen''', Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.


Version vom 22. August 2022, 14:14 Uhr

Standardmäßig wird beim Erfassen von Passwörtern in Alex® keine Passwortrichtlinie geprüft. Passwörter können beliebige Länge und Komplexität haben.

Es gibt drei Möglichkeiten sich mit einem Benutzer bei Alex® anzumelden:

  1. Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es kann mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
  2. Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
  3. Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert


Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - für erweiterte Einstellungen bieten sich die oben erwähnten Optionen 2 (Login mit dem Windows-Benutzer) und 3 (Benutzerverifizierung über LDAP) an.

Anmeldung mit Alex®-Benutzer und Passwort

Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.

Parametrierung

Mindest-Passwortlänge: Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)

Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)

Systemeinstellungen - Parametrierung
Passwortrichtlinie.png


Beispiel:

Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.

Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.

Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:

Systemeinstellungen - Parametrierung
Passwortrichtlinie Fehlermeldung.png


Links

Abgerufen von „https://alexwiki.bitfactory.at/w/index.php?title=Passwortrichtlinie&oldid=70348

Diskussionen