Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

So konfigurieren Sie die Kennwortrichtlinie

Passwortrichtlinien ermöglichen es Administratoren, die Passwortsicherheitsanforderungen für Benutzer in miniOrange durchzusetzen. Administratoren können Regeln für die Passwortkomplexität, Einstellungen für den Passwortablauf, Einschränkungen der Passwortähnlichkeit, Überprüfungen des Passwortverlaufs, Kontrollen zur Kontosperrung und Anforderungen für das Zurücksetzen von Endbenutzerpasswörtern konfigurieren, um die Kontosicherheit zu erhöhen und die Passwortstandards des Unternehmens einzuhalten.

Konfigurieren Sie die Passwortrichtlinie

Klicken Sie auf Richtlinien Im Menü der linken Navigationsleiste auswählen und dann Kennwortrichtlinie .

miniorange Identity Platform Administratorhandbuch: Kennwortrichtlinien

Konfigurieren Sie die erforderlichen Kennwortrichtlinieneinstellungen unter Plug-and-Play-Betrieb als auch Erweitert Tabs

Grundlegende Kennwortrichtlinieneinstellungen

1. Passwortkomplexität

Konfigurieren Sie Einschränkungen, um zu verhindern, dass Benutzer Passwörter mit persönlichen oder leicht zu erratenden Informationen erstellen. Dies trägt zur Erhöhung der Passwortsicherheit bei und verhindert unbefugten Zugriff.

miniorange Identity Platform Administratorhandbuch: Passworteinstellungen

  • Mindestlänge in Zeichen: Legen Sie die Mindestanzahl der für das Passwort erforderlichen Zeichen fest.
  • Maximale Länge in Zeichen: Legen Sie die maximale Anzahl der für das Passwort zulässigen Zeichen fest.
  • Zulässige Symbole: Legen Sie die Sonderzeichen fest, die Benutzer in ihren Passwörtern verwenden dürfen.
  • Das Passwort läuft ab nach (in Tagen): Konfigurieren Sie die Anzahl der Tage, nach denen Benutzerpasswörter ablaufen und aktualisiert werden müssen.
  • Kleinbuchstaben erforderlich: Verlangen Sie von den Benutzern, dass ihr Passwort mindestens einen Kleinbuchstaben enthält.
  • Großbuchstaben erforderlich: Verlangen Sie von den Benutzern, dass ihr Passwort mindestens einen Großbuchstaben enthält.
  • Erforderliche Nummer (0–9): Verlangen Sie von den Benutzern, dass ihr Passwort mindestens ein numerisches Zeichen enthält.
  • Erforderliches Symbol: Verlangen Sie von den Benutzern, dass sie mindestens ein Sonderzeichen in das Passwort aufnehmen.

2. Regeln zur Passwortähnlichkeit

Diese Funktion steuert, wie viele persönliche Daten eines Nutzers in seinem Passwort wiederverwendet werden dürfen. Dadurch wird die Sicherheit erhöht, da leicht zu erratende Passwörter, die aus Nutzerdaten abgeleitet werden, verhindert werden.

Der Kunde/Superadministrator kann festlegen, welche persönlichen Attribute nicht in Passwörtern verwendet werden dürfen. Die ausgewählten Attribute werden bei der Erstellung oder Änderung des Passworts überprüft.

Folgende Attribute können eingeschränkt werden:

  • Beschränken Sie die Verwendung der E-Mail-Adresse im Passwort.
  • Beschränken Sie die Verwendung des Benutzernamens im Passwort.
  • Beschränken Sie die Verwendung des Vornamens im Passwort.
  • Beschränken Sie die Verwendung des Nachnamens im Passwort.

Nur die ausgewählten Attribute werden auf Passwortähnlichkeit geprüft.

miniorange Identity Platform Admin-Handbuch: Regeln zur Passwortähnlichkeit


3. Maximal zulässige Anzahl ähnlicher Zeichen

Diese Einstellung definiert die maximale Anzahl von aufeinanderfolgende Zeichen Aus den ausgewählten persönlichen Daten, die in einem Passwort zulässig sind. Standardmäßig sind maximal 2 aufeinanderfolgende Zeichen der ausgewählten persönlichen Daten zulässig.

Die Validierung erfolgt anhand aller ausgewählten persönlichen Attribute.

Beispiel: Benutzername: alexa [Maximal zulässige ähnliche Zeichen: 4]

Passwort Lösung Grund
al@123 Erlaubt Enthält nur 2 aufeinanderfolgende Zeichen (al)
alexa@123 Nicht erlaubt Enthält 5 aufeinanderfolgende Zeichen (alexa)

Validierung beim Ändern des Passworts: Basierend auf den ausgewählten Optionen unter Regeln zur PasswortähnlichkeitAuf dem Bildschirm „Passwort ändern“ wird eine Inline-Validierungsmeldung angezeigt, die die genauen Anforderungen der Passwortrichtlinie beschreibt.

miniorange Identity Platform Administratorhandbuch: Passwort geändert


Erweiterte Kennwortrichtlinieneinstellungen

Konfigurieren Sie zusätzliche Sicherheitsmaßnahmen für Passwörter in Bezug auf Passwortwiederverwendung, Passwortverlauf, maximale Anmeldeversuche, Kontosperrung und Passwortverwaltung für Endbenutzer.

miniorange Identity Platform Admin-Handbuch: Sperreinstellungen und Endbenutzer-Passworteinstellungen


1. Passwortverlauf

Der Wert für den Passwortverlauf darf nicht kleiner als 0 oder größer als 10 sein.

Dieser Wert gibt an, dass die letzten „n“ Passwörter nicht mit dem neuen Passwort übereinstimmen dürfen, das Sie beim Ändern oder Zurücksetzen des Passworts für den Kundenadministrator oder dessen Endbenutzer festlegen.

Zum Beispiel :

  • Wenn der Kennwortverlauf für einen Kundenadministrator auf 3 eingestellt ist und das Kennwort eines Endbenutzers geändert wird (z. B. in „Passwort1“), wird dies in seinem Kennwortverlauf gespeichert.
  • Wenn das Kennwort nach der Aktivierung des Kennwortverlaufs zum ersten Mal geändert wird, muss es der Kennwortrichtlinie entsprechen und darf nicht mit dem aktuellen Kennwort identisch sein. Das neue Kennwort könnte beispielsweise „Passwort2“ lauten.
  • Beim zweiten Passwortwechsel darf das neue Passwort nicht „Passwort1“ oder „Passwort2“ sein, da dies die letzten beiden verwendeten Passwörter sind. Das neue Passwort muss anders sein und der Passwortrichtlinie entsprechen, z. B. „Passwort3“.
  • Bei der dritten Kennwortänderung darf das neue Kennwort nicht „Kennwort1“, „Kennwort2“ oder „Kennwort3“ lauten, da dies die letzten drei verwendeten Kennwörter sind. Das neue Kennwort muss anders sein und den Anforderungen der Kennwortrichtlinie entsprechen, z. B. „Kennwort4“.
  • Bei der vierten Änderung darf das neue Passwort nicht mehr „Passwort2“, „Passwort3“ oder „Passwort4“ lauten. „Passwort1“ kann jedoch wiederverwendet werden, da es nicht mehr zu den letzten drei verwendeten Passwörtern gehört.

Sie haben auch die Möglichkeit, die Schwierigkeit bzw. Komplexität des Passworts festzulegen. Wählen Sie die gewünschten Aspekte für die Passwörter aus.


2. Optionen für gesperrte Konten

Konfigurieren Sie die Aktionen und Einschränkungen, die angewendet werden, wenn Benutzerkonten aufgrund fehlgeschlagener Anmeldeversuche gesperrt werden.

  • Senden Sie dem Benutzer eine E-Mail, wenn sein Konto gesperrt ist: Sende eine E-Mail-Benachrichtigung an die Benutzer, wenn ihr Konto gesperrt wird.
  • Konto mithilfe der Option „Passwort vergessen“ aktivieren: Ermöglichen Sie Benutzern, ihr Konto mithilfe der Funktion „Passwort vergessen“ zu entsperren.

3. Maximale Anzahl an Anmeldeversuchen

Legen Sie die maximale Anzahl zulässiger fehlgeschlagener Anmeldeversuche fest, bevor das Konto gesperrt wird.


4. Dauer der Kontosperrung

Konfigurieren Sie die Dauer, für die das Benutzerkonto gesperrt bleibt, nachdem die maximale Anzahl an Anmeldeversuchen überschritten wurde.


3. Endbenutzer-Passworteinstellungen

Konfigurieren Sie zusätzliche Anforderungen für die Aktualisierung von Passwörtern für Endbenutzer.

  • Erfordert von den Benutzern, ihr Passwort beim nächsten Login nach einer Passwortzurücksetzung durch den Administrator zu aktualisieren: Ist diese Funktion aktiviert, werden die Benutzer beim nächsten Login aufgefordert, ihr Passwort zu aktualisieren, nachdem sie es über die Funktion „Passwort vergessen“ zurückgesetzt haben.

Klicken Sie auf Gespeichert um die konfigurierten Passwortrichtlinieneinstellungen anzuwenden.

Die konfigurierte Passwortrichtlinie wird für alle Benutzer innerhalb der Organisation durchgesetzt.