Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

So konfigurieren Sie die Kennwortrichtlinie

Mit der Passwortrichtlinie können Sie die Anforderungen an die Passwortsicherheit definieren und Sicherheitsregeln unternehmensweit durchsetzen. Sie können Komplexitätsanforderungen, Ablaufdaten, Ähnlichkeitsregeln, Passwortverlauf und Kontosperrungseinstellungen festlegen, um Benutzerkonten vor unberechtigtem Zugriff zu schützen.

  • Im Richtlinien Abschnitt auswählen Kennwortrichtlinie.
    • miniorange Identity Platform Administratorhandbuch: Kennwortrichtlinien

  • Der Kennwortrichtlinie Legen Sie im Abschnitt die Mindest- und Maximallänge der Passwörter fest. Sie haben auch die Möglichkeit, bestimmte Symbole zuzulassen.
    • miniorange Identity Platform Administratorhandbuch: Passworteinstellungen

  • Legen Sie außerdem einen Wert für den Kennwortverlauf fest. Der Wert für den Kennwortverlauf darf nicht kleiner als 0 und nicht größer als 10 sein.
  • Dieser Wert gibt an, dass die letzten „n“ Passwörter nicht mit dem neuen Passwort übereinstimmen dürfen, das Sie beim Ändern oder Zurücksetzen des Passworts für den Kundenadministrator oder dessen Endbenutzer festlegen.
  • Zum Beispiel :
    • Wenn der Kennwortverlauf für einen Kundenadministrator auf 3 eingestellt ist und das Kennwort eines Endbenutzers geändert wird (z. B. in „Passwort1“), wird dies in seinem Kennwortverlauf gespeichert.
    • Wenn das Kennwort nach der Aktivierung des Kennwortverlaufs zum ersten Mal geändert wird, muss es der Kennwortrichtlinie entsprechen und darf nicht mit dem aktuellen Kennwort identisch sein. Das neue Kennwort könnte beispielsweise „Passwort2“ lauten.
    • Beim zweiten Passwortwechsel darf das neue Passwort nicht „Passwort1“ oder „Passwort2“ sein, da dies die letzten beiden verwendeten Passwörter sind. Das neue Passwort muss anders sein und der Passwortrichtlinie entsprechen, z. B. „Passwort3“.
    • Bei der dritten Kennwortänderung darf das neue Kennwort nicht „Kennwort1“, „Kennwort2“ oder „Kennwort3“ lauten, da dies die letzten drei verwendeten Kennwörter sind. Das neue Kennwort muss anders sein und den Anforderungen der Kennwortrichtlinie entsprechen, z. B. „Kennwort4“.
    • Bei der vierten Änderung darf das neue Passwort nicht mehr „Passwort2“, „Passwort3“ oder „Passwort4“ lauten. „Passwort1“ kann jedoch wiederverwendet werden, da es nicht mehr zu den letzten drei verwendeten Passwörtern gehört.
  • Sie haben auch die Möglichkeit, die Schwierigkeit bzw. Komplexität des Passworts festzulegen. Wählen Sie die gewünschten Aspekte für die Passwörter aus.
  • Regeln zur Passwortähnlichkeit: Diese Funktion steuert, wie viele persönliche Daten eines Nutzers in seinem Passwort wiederverwendet werden dürfen. Dadurch wird die Sicherheit erhöht, da leicht zu erratende Passwörter, die aus Nutzerdaten abgeleitet werden, verhindert werden.
  • Konfigurierbare Einschränkungen: Der Kunde/Superadministrator kann festlegen, welche persönlichen Attribute nicht in Passwörtern verwendet werden dürfen. Die ausgewählten Attribute werden bei der Erstellung oder Änderung des Passworts überprüft.

    • Folgende Attribute können eingeschränkt werden:

    • E-Mail-Adresse
    • Benutzername
    • Vorname
    • Nachname

    Nur die ausgewählten Attribute werden auf Passwortähnlichkeit geprüft.

    miniorange Identity Platform Admin-Handbuch: Regeln zur Passwortähnlichkeit

  • Maximal zulässige Anzahl ähnlicher Zeichen: Diese Einstellung definiert die maximale Anzahl von aufeinanderfolgende Zeichen Aus den ausgewählten persönlichen Daten, die in einem Passwort zulässig sind. Standardmäßig sind maximal 2 aufeinanderfolgende Zeichen der ausgewählten persönlichen Daten zulässig.
  • Die Validierung erfolgt anhand aller ausgewählten persönlichen Attribute.

    • Ejemplo:

  • Benutzername: Alexa [Maximal zulässige ähnliche Zeichen: 4]
    • Passwort Lösung Grund
    al@123 Erlaubt Enthält nur 2 aufeinanderfolgende Zeichen (al)
    alexa@123 Nicht erlaubt Enthält 5 aufeinanderfolgende Zeichen (alexa)

  • Validierung beim Ändern des Passworts: Basierend auf den ausgewählten Optionen unter Regeln zur PasswortähnlichkeitAuf dem Bildschirm „Passwort ändern“ wird eine Inline-Validierungsmeldung angezeigt, die die genauen Anforderungen der Passwortrichtlinie beschreibt.
    • miniorange Identity Platform Administratorhandbuch: Passwort geändert


  • Sperreinstellungen:
    • Für gesperrte Benutzerkonten haben Sie die Möglichkeit, eine E-Mail zu aktivieren, die Sie über die Sperrung der Konten informiert.
    • Sie können auch die Option „Passwort vergessen“ zusammen mit der maximalen Anzahl an Anmeldeversuchen aktivieren.
    miniorange Identity Platform Admin-Handbuch: Sperreinstellungen und Endbenutzer-Passworteinstellungen

  • Endbenutzer-Passworteinstellungen:
    • Wenn Sie die Einstellung in den Endbenutzerkennworteinstellungen aktivieren, müssen Benutzer ihr Kennwort bei ihrer nächsten Anmeldung nach einer Kennwortzurücksetzung durch den Administrator aktualisieren.
    • Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche „Details“, um alle Änderungen zu speichern, die Sie in den Kennworteinstellungen vorgenommen haben.