Passwortrichtlinie

Standardmäßig wird beim Erfassen von Passwörtern keine Passwortrichtlinie geprüft. Passwörter können eine beliebige Länge und Komplexität haben.

Es gibt drei Möglichkeiten, sich mit einem Benutzer bei Alex® anzumelden:

  1. Anmeldung mit Alex®-Benutzer und Passwort: Passwörter werden in Alex® verwaltet. Es können mittels einer Passwortrichtlinie Mindestanforderungen an die Passwörter gestellt werden.
  2. Anmeldung erfolgt mit dem Windows-Benutzer: Nach erstmaliger Verknüpfung von Alex®- mit einem Windowsbenutzer entfällt beim Anmelden die Benutzerabfrage (Single Sign On)
  3. Anmeldung über LDAP-Server: Der Benutzer und das Passwort werden über einen LDAP-Server verifiziert.


Für den ersten Punkt Anmeldung mit Alex®-Benutzer und Passwort sind die relevanten Informationen auf dieser Seite zu finden. Bitte beachten Sie, dass mit der direkten Verwaltung mit Alex® nur einfache Sicherheitskriterien eingestellt werden können - für erweiterte Einstellungen bieten sich die oben erwähnten Optionen 2 (Login mit dem Windows-Benutzer) und 3 (Benutzerverifizierung über LDAP) an.

Anmeldung mit Alex®-Benutzer und Passwort

Möchte man eine gewisse Mindestlänge definieren oder auch Sonderzeichen, Groß-/ Kleinschreibung oder Ziffern erforderlich machen, so kann dies in den Systemeinstellungen definiert werden.

Parametrierung

Mindest-Passwortlänge: Hier kann definiert werden, wie viele Zeichen das Passwort lang sein muss. (Standardwert 0 = keine Prüfung auf Länge)

Mindestanzahl Zeichen-Kategorien (1-4): Wie viele der Kategorien (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) müssen enthalten sein? (Standardwert 0 = keine Prüfung)

Systemeinstellungen - Parametrierung
Passwortrichtlinie.png


Beispiel:

Bei der Einstellung im obigen Beispiel sind beispielsweise nur Passwörter mit mindestens 12 Zeichen aus mindestens 3 Kategorien zulässig.

Welche Kategorien das genau sind, kann nicht definiert werden. Ein Passwort aus Kleinbuchstaben, Sonderzeichen und Ziffern ist genauso zulässig wie ein Passwort aus Klein- und Großbuchstaben und Ziffern.

Wird ein Passwort gesetzt, welches nicht der Passwortrichtlinie entspricht, so erscheint folgende Fehlermeldung:

Systemeinstellungen - Parametrierung
Passwortrichtlinie Fehlermeldung.png


Links

Abgerufen von „https://alexwiki.bitfactory.at/w/index.php?title=Passwortrichtlinie&oldid=70349

Diskussionen