Was sind Passwortrichtlinien?

Richtlinien bieten die Möglichkeit Benutzer an bestimmte Vorgaben zu binden. Somit erzwingen Sie den Einsatz von Passwörtern einer bestimmten Komplexität.

Relevantes Recht

Folgende Option benötigen Sie um Passwortrichtlinien zu verwalten.

Benutzerrecht

  • Kann Passwortrichtlinien verwalten

Verwaltung von Passwortrichtlinien

Wählen Sie unter Hauptmenü > Extras “Passwortrichtlinien” aus, erscheinen die verfügbaren Möglichkeiten in einem separaten Tab im derzeit aktiven Modul.

Im vorliegenden Schaubild sind insgesamt 3 Passwortrichtlinien dargestellt. Da in der Listenansicht die Richtlinie “Hochsicheres Passwort” ausgewählt wird, ist im Lesebereich zur rechten dementsprechend die Konfiguration dieser Richtlinie einsehbar:

  • Allgemein: Die Passwortlänge gibt die minimale Anzahl von Zeichen an, welche ein Passwort gemäß der vorliegenden Richtlinie erfüllen muss. Die erforderliche Passwortqualität ist ein internes Maß an Sicherheit, welche für diese Richtlinie errechnet wurde. Dieser Wert liegt immer zwischen 1 (sehr unsicher) und 100 (maximale Sicherheit).
  • Kategorien: Es gibt insgesamt vier Kategorien, aus denen ein Passwort bestehen kann.
  • Verbotene Zeichen: Auch das Ausschließen von manchen Sonderzeichen ist möglich. Diese tragen Sie ohne Trennzeichen in der Liste ein.
  • Verbotene Passwörter: Bestimmte Passwörter sowie der Benutzername können Sie ebenso auf die Liste der verbotenen Passwörter aufführen.
  • Richtlinienvorschau: Bei der Erstellung von neuen Richtlinien wird gemäß der getätigten Konfiguration ein Passwortbeispiel generiert. Dies ist nur der Fall bei Passwörtern mit einer Mindestlänge von 3 Zeichen!

Einsatz von Passwortrichtlinien

Einmal definierte Richtlinien können auf zwei verschiedene Art und Weisen produktiv genutzt werden:

Definieren Sie in Formularen ein Passwortfeld, können Sie eine der definierten Passwortrichtlinien als Vorgabe setzen. Dies hat zur Folge, dass bei der Erstellung eines neuen Passwortes stets diese Vorlage genutzt wird. Auf diese Art und Weise stellen Sie sicher, dass für bestimmte Passwörter stets die geforderte Komplexität erreicht wird.

Ist auf einem Formular nun eine solche Richtlinie definiert, definieren Sie bei der Erstellung eines neuen Passwortes lediglich einen neuen Zufallswert für das Passwort. Nutzen Sie hierzu das Icon am rechten Ende des Passwortfeldes.

Ebenfalls schränken Sie mit der Funktion nur generierte Passwörter das Passwortfeld ein, sodass nur Passwörter aus dem Generator verwendet werden dürfen.
Die Funktion Passwortrichtlinie prüfen erlaubt bei manueller Eingabe eines Passwortes nur solche, welche der Richtlinie entsprechen.

Standardrichtlinie für Benutzerpasswörter definieren

Falls nicht der Master Key Modus genutzt wird, können Benutzer im Password Safe ihre Passwörter ändern. Welche Passwortstärke genutzt werden soll, kann durch den Einsatz von Standard-Passwortrichtlinien durch die Administration festgelegt werden. Weitere Informationen hierzu finden Sie in einem separaten Kapitel.

Sichtbarkeit

Passwortrichtlinien selbst unterliegen keinerlei Berechtigungen. Alle erstellten Richtlinien stehen somit allen Benutzern zur Verfügung. Die Richtlinien verwalten Sie über das Hauptmenü.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.