CSSv5.0.0 de:Passwortsicherheit

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Sicherheitsanforderungen für Passwörter

Passwörter müssen Zahlen enthalten

Aktivieren Sie diese Option, wenn Sie Ziffern (0-9) als Bestandteil des Passwortes zu den Passwortanforderungen hinzufügen möchten.

Passwörter müssen Standardbuchstaben enthalten

Aktivieren Sie diese Option, wenn Sie Buchstaben (A-Z) als Bestandteil des Passwortes zu den Passwortanforderungen hinzufügen möchten. Bitte beachten Sie, dass bei dieser Option keine Unterscheidung zwischen Klein- und Großschreibung gemacht wird.

Passwörter müssen Sonderzeichen enthalten

Aktivieren Sie diese Option, wenn Sie Sonderzeichen als Bestandteil des Passwortes zu den Passwortanforderungen hinzufügen möchten.

Passwörter müssen Groß- und Kleinschreibung enthalten

Aktivieren Sie diese Option, wenn Sie Groß- und Kleinbuchstaben als Bestandteil des Passwortes zu den Passwortanforderungen hinzufügen möchten.

Gewöhnliche Wörter sind als Passwort nicht gestattet

Aktivieren Sie diese Option, um zu verhindern, dass Benutzer Passwörter verwenden, die ganz oder teilweise mit Wörtern aus einem Wörterbuch übereinstimmen. Das für die Prüfung verwendete Wörterbuch besteht aus deutschen und englischen Wörtern und wird unabhängig von der in der Benutzeroberfläche eingestellten Sprache verwendet.

Wörterbuch editieren
Sie können das Wörterbuch editieren, um Begriffe hinzuzufügen oder zu entfernen. Die Passwortprüfung berücksichtigt jedoch ausschließlich Wörter mit einer Mindestlänge von vier Buchstaben.

Sie finden das Wörterbuch unter: Linux: /opt/cryptshare-3/resources/lang/dict/words.lst

Windows: %programfiles(x86)%\\befine solutions AG\\Cryptshare-3\\resources\\lang\\dict\\words.lst


Wiederholte oder aufeinanderfolgende Zeichen sind unzulässig

Aktivieren Sie diese Option um die Verwendung von Buchstabenwiederholungen oder -sequenzen im Passwort zu verbieten. Dies gilt für folgende Muster:

Muster Beispiele
Tastatursequenzen qwert, asdfg, etc.
Alphabetische Sequenzen abc, xyz. etc.
Zahlenfolgen 123 etc.
Zeichenwiederholungen aaa, zzz, 111 etc.

Die oben genannten Muster werden ab einer Länge von drei Zeichen als solche erkannt.

Minimale/Maximale Passwortlänge

Zwingt die Benutzer, Passwörter zu verwenden, die die minimale bzw. maximale Anzahl von Zeichen einhalten.

Auswirkung auf die Passwortgenerierung
Die minimale Länge bestimmt zusätzlich die Länge der automatisch generierten Passwörter. Bei der Passwortgenerierung hat die Einhaltung der aktivierten Passwortregeln (siehe oben) Vorrang vor den Längenvorgaben (minimal/maximal). Das bedeutet beispielsweise, wenn Zahlen, Sonderzeichen, Kleinbuchstaben und Großbuchstaben erforderlich sind, das generierte Passwort mindestens vier Zeichen lang ist, auch wenn die maximale Passwortlänge geringer ist.


Leerzeichen in Passwörtern

Grundsätzlich ist es nicht gestattet, Leerzeichen, Tabulatoren etc. in Passwörtern zu verwenden. Diese Vorgabe ist nicht konfigurierbar und daher nicht in der Administrationsoberfläche ersichtlich.


Blacklist/Nicht erlaubte Zeichen

Zeichen in diesem Feld sind für das Passwort nicht gestattet, unabhängig davon was in den Einstellungen davor konfiguriert wurde. Gibt ein Benutzer ein Passwort ein welches diese Zeichen enthält, so wird das Passwort nicht akzeptiert.

Nur für automatisch generierte Passwörter

Ist diese Option aktiviert, werden nicht erlaubte Zeichen für die manuelle Passworteingabe nicht berücksichtigt. Nur automatisch generierte Passwörter sind betroffen. Dies bedeutet, dass automatisch generierte Passwörter keines der spezifizierten Zeichen enthalten wird.

Kompatibilität
Bitte verwenden Sie diese Funktion nur, wenn Sie ausschließlich das Web-Frontend verwenden. Verwenden Sie diese Funktion nicht, wenn Sie eines unserer E-Mail-Integrationsprodukte, den Robot oder eine unserer APIs verwenden, da dies derzeit dazu führen kann, dass Passwörter erstellt oder eingegeben werden können, die vom Server nicht akzeptiert werden. Zukünftige Versionen unserer E-Mail-Integrations-Add-Ins, des Robots und der APIs werden die Zeichen auf der Blacklist korrekt verarbeiten können.