Standardmäßig wird mit Alex® keine Passwortrichtlinie geprüft. Passwörter können beliebig kurz oder lang sein.
Möchte man die Passwörter sicherer machen, so gibt es drei Möglichkeiten:
- der Login erfolgt mit dem Windows-Benutzer, im Alex® entfällt die Benutzerabfrage (Single Sign On)
- Benutzerverifizierung über LDAP, die Passwörter werden von LDAP verifiziert, müssen im Alex® aber ebenfalls eingegeben werden
- Passwörter werden weiterhin im Alex® verwaltet, es werden jedoch Mindestanforderungen an die Passwörter definiert
Für diesen letzten Punkt sind die relevanten Informationen auf dieser Seite zu finden.
Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.
Parametrierung
Mindest-Passwortlänge: Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)
Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)
Systemeinstellungen - Parametrierung |
|
Beispiel:
Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.
Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.
Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:
Systemeinstellungen - Parametrierung |
|