Passwortrichtlinien¶
In diesem Abschnitt können Administratoren Vorgaben festlegen, die alle Benutzer bei der Vergabe eines Passworts einhalten müssen. So können Sie sicherstellen, dass Benutzer sichere Passwörter vergeben und diese regelmäßig ändern. Standardmäßig gelten keine Vorgaben, d. h. Passwörter können aus einem einzigen beliebigen Zeichen bestehen und gelten unbegrenzt.
Mindestlänge¶
Die Mindestlänge für Passwörter ist acht, eine Obergrenze gibt es nicht. Es ist nicht möglich, die Passworteingabe auszuschalten.
Mindestens-Checkboxen¶
Die Mindestens-Checkboxen sind standardmäßig gesetzt. Diese bestimmen, ob ein Passwort mindestens ein Zeichen aus den Kategorien Buchstaben, Zahlen und Sonderzeichen enthalten muss. Die Vorgabe Mindestens ein Buchstabe kann nach Klein- und Großschreibung differenziert werden. Die drei gesetzten Buchstaben-Checkboxen bewirken, dass Passwörter zwei Buchstaben enthalten müssen, einen Kleinbuchstaben und einen Großbuchstaben. Alle Mindest-Checkboxen zusammen bewirken, dass Passwörter aus vier Zeichen bestehen müssen, unabhängig von der Mindestlänge.
Änderung in Tagen¶
Sie können die Anzahl der Tage angeben, nach denen das Passwort abläuft und ein neues vergeben werden muss. Null bedeutet, dass das Passwort nie abläuft. Eins bedeutet, dass alle Benutzer ihr Passwort täglich bzw. bei der nächsten Anmeldung ändern müssen. Bei Übernahme des Wertes 1 werden die Systemeinstellungen geschlossen und Sie werden selbst zur Passwortänderung aufgefordert.
Alte Passwörter prüfen¶
Sie können festlegen, wie oft ein neues Passwort vergeben werden muss, bevor ein bereits verwendetes Passwort wieder vergeben werden kann. Null bedeutet, dass bei der Passwortänderung nicht auf verwendete Passwörter geprüft wird.
Geänderte Passwortrichtlinien gelten ab der nächsten Passwortänderung. Ein Passwort, das den neuen Anforderungen nicht entspricht, kann solange trotzdem weiterhin verwendet werden.
Benutzer sperren nach Fehlversuchen¶
Ein Benutzer wird standardmäßig beim fünften Fehlversuch gesperrt, wenn er direkt nacheinander versucht, sich mit falschen Benutzerdaten anzumelden oder in der VEU zu unterschreiben. Nach der Sperrung ist keine Unterschrift mehr möglich, eine Anmeldung wird mit dem Hinweis Der Benutzer wurde gesperrt abgewiesen. Die Sperrung nach Fehlversuchen gilt auch für Administratoren und Verwalter. Sie können die Anzahl der Fehlversuche ändern, die zu einer Benutzersperrung führen. Beim Wert 1 wird jede Fehleingabe mit einer Sperrung geahndet. Setzen Sie den Wert höher, um mindestens einen Fehlversuch zu erlauben. Aus Sicherheitsgründen kann die Prüfung nicht abgeschaltet werden.
Wenn ein legitimer Benutzer seine Login-Daten bzw. seine Signatur versehentlich falsch eingegeben hat, können Administrator oder Verwalter in der Benutzerverwaltung den Fehlversuchszähler des Benutzers zurücksetzen.
