Was sind Passwortrichtlinien?

Es wird generell empfohlen, dass Passwörter aus mindestens 12 unterschiedlichen Zeichen bestehen, komplex sind und automatisiert erstellt werden. Richtlinien stellen Vorgaben dar, an welche man Benutzer binden kann – man erzwingt sozusagen den Einsatz von Passwörtern einer bestimmten Komplexität. Vorhandene Richtlinien können auch in anderen Bereichen wiederverwendet werden.

Verwaltung von Passwortrichtlinien

Wählt man unter Hauptmenü/Extras “Passwortrichtlinien” aus, erscheinen die verfügbaren Passwortrichtlinien in einem separaten Tab im derzeit aktiven Modul.

Im vorliegenden Schaubild sind insgesamt 3 Passwortrichtlinien dargestellt. Da in der Listenansicht die Richtlinie “Hochsicheres Passwort” ausgewählt wird, ist im Lesebereich zur rechten dementsprechend die Konfiguration dieser Richtlinie einsehbar:

  • Allgemein: Die Passwortlänge von 25 gibt die minimale Anzahl von Zeichen an, welche ein Passwort gemäß der vorliegenden Richtlinie erfüllen muss. Die erforderliche Passwortqualität ist ein internes Maß an Sicherheit, welche für diese Richtlinie errechnet wurde. Dieser Wert liegt immer zwischen 1 (sehr unsicher) und 100 (maximale Sicherheit).
  • Kategorien: Es gibt insgesamt vier Kategorien, aus denen ein Passwort bestehen kann. Es kann sowohl definiert werden, welche dieser Kategorien genutzt werden sollen als auch wie viele davon.
  • Verbotene Zeichen: Auch das Ausschließen von manchen Sonderzeichen ist möglich. Diese müssen dann ohne Trennzeichen in der Liste eingetragen werden.
  • Verbotene Passwörter: Bestimmte Passwörter sowie der Benutzername können ebenso auf die Liste der verbotenen Passwörter geführt werden
  • Richtlinienvorschau: Bei der Erstellung von neuen Richtlinien wird gemäß der getätigten Konfiguration ein Passwortbeispiel generiert. Dies ist nur der Fall bei Passwörtern mit einer Mindestlänge von 3 Zeichen!

Einsatz von Passwortrichtlinien

Einmal definierte Richtlinien können auf zwei verschiedene Art und Weisen produktiv genutzt werden:

Definiert man in Formularen ein Passwortfeld, kann eine der definierten Passwortrichtlinien als Vorgabe gesetzt werden. Dies hat zur Folge, dass bei der Erstellung eines neuen Passwortes stets diese Vorlage genutzt wird. Auf diese Art und Weise stellt man sicher, dass für bestimmte Passwörter stets die geforderte Komplexität erreicht wird.

Ist auf einem Formular nun eine solche Richtlinie definiert, kann man bei der Erstellung eines neuen Passwortes lediglich einen neuen Zufallswert für das Passwort definieren. Hierzu nutzt man das Icon am rechten Ende des Passwortfeldes.

Standardrichtlinie für Benutzerpasswörter definieren

Falls nicht der Master Key Modus genutzt wird, können Benutzer im Password Safe ihre Passwörter ändern. Welche Passwortstärke genutzt werden soll, kann durch den Einsatz von Standard-Passwortrichtlinien durch die Administration festgelegt werden. Mehr…

Sichtbarkeit

Passwortrichtlinien selbst unterliegen keinerlei Berechtigungen. Alle erstellten Richtlinien stehen somit allen Benutzern zur Verfügung. Die Richtlinien werden über das Hauptmenü verwaltet.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.