Was sind Passwörter und die Passwortrichtlinie?

Benutzer müssen sich anmelden, bevor sie d.vinci nutzen können. Dazu brauchen sie entweder ihren Benutzernamen mit Passwort oder das eingerichtete Single Sign-on. 

Konfiguration

Siehe Benutzer anmelden

Verhalten im System

• Anmeldung
  Sofern kein automatischer Login per Single Sign-on erfolgt, werden d.vinci-Benutzer zur Anmeldung mit Benutzername und Passwort aufgefordert.
• Anmeldemethode feststellen
  In der Liste der Benutzer findet sich die Spalte Anmeldemethode. Das Pfeil-mit-Klammer-Symbol  zeigt euch die Benutzer, bei denen die Option Benutzername/Passwort aktiviert ist. 
• Passwort setzen
  Beim Anlegen eines neuen Benutzers muss eine gültige E-Mail-Adresse angegeben werden. An diese E-Mail-Adresse wird ein automatisch generiertes Passwort gesendet. Beim ersten Login wird der Benutzer dazu aufgefordert, ein neues Passwort zu erstellen.
• Passwort vergessen
  Um den Benutzern die Möglichkeit zu geben, ein neues Passwort anzufordern, muss in den Grundeinstellungen in der Registerkarte Sicherheit die Option Neues Passwort anfordern aktiviert sein. 
  Ist das der Fall und beim Benutzer ist die Anmeldemethode Benutzername/Passwort aktiviert, findet sich auf der Anmeldeseite auch die Option Passwort vergessen, über die sich Benutzer eine E-Mail anfordern können, über welche sie ein neues Passwort vergeben können. Wie kann ich das Passwort ändern oder was tue ich wenn ich mein Passwort vergessen habe?
• Falscheingabe
  Nach sechsmaliger falscher Passworteingabe wird der Benutzer gesperrt.
  Wie sich das lösen lässt, könnt ihr hier lesen: Wie entsperre ich Benutzer?
• Benutzer sperren oder zeitlich begrenzen
  Es ist möglich, Benutzern die Anmeldemöglichkeit zu entziehen, was einem Sperren entsprechen würde. Diese Sperre können nur Administratoren aufheben. 
  Zudem kann der Zugriff auf das System zeitlich begrenzt werden, beispielsweise, wenn Kollegen länger abwesend sind. Siehe: Wie lösche oder sperre ich Benutzer und wie lege ich einen Anmeldezeitraum fest?
• Passwortrichtlinie
  Die genaue Passwortrichtlinie legt ihr selbst fest. Ein neues Passwort muss mindestens die folgenden Bedingungen erfüllen:
  • Es hat eine Mindestlänge von 8 Zeichen.
    Bei Bedarf könnt ihr die Mindestlänge selbst in den Grundeinstellungen in der Registerkarte Sicherheit festlegen. 
  • Es enthält mindestens eine Zahl, einen Buchstaben und ein Sonderzeichen.
  • Es darf nicht dem aktuell noch gültigen Passwort entsprechen.
• Automatische Abmeldung
  Bei Inaktivität werden Benutzer automatisch nach 4 Stunden vom System abgemeldet und müssen sich wieder anmelden, um weiterzuarbeiten. 
• Änderungsintervall
  Passwörter müssen nicht regelmäßig geändert werden, womit wir den Empfehlungen des BSI folgen.
• Zusätzliche Sicherheit
  Es ist möglich, euer System zusätzlich mit zweistufiger Authentifizierung abzusichern. 

So nutzen dies unsere Kunden

Viele unserer Kunden nutzen klassisch die Anmeldemethode mit Benutzername/Passwort und belassen die Richtlinie entsprechend unseres Vorschlags. Es gibt jedoch auch Kunden, die bis zu 16 Zeichen als Passwort verlangen.

Weitere Artikel zu diesem Thema

• Benutzer anlegen
• Benutzer anmelden
• Passwort ändern / Passwort vergessen
• Benutzer entsperren
• Wie lösche oder sperre ich Benutzer und wie lege ich einen Anmeldezeitraum fest?
• Was ist die zweistufige Authentifizierung?
• Login-/Anmeldeseite