Produkt-Neuheit: Passwort Policy für sichere Passwörter
18.03.2018: Der Administrator des Accounts kann optional für den gesamten Account eine Passwort-Policy definieren, also festlegen, welche Kriterien ein neues Passwort jedes Benutzers erfüllen muss. Damit soll sichergestellt werden, dass jeder Benutzer ein ausreichend sicheres Passwort festlegt. Wenn ein Passwort abgelaufen ist, muss beim nächsten Login ein neues definiert werden, das den Vorgaben der Policy entspricht.
Es können dabei folgende Kriterien vorgegeben werden:
- Gültigkeitsdauer: Hier kann ein Ablauf-Zeitraum (in Tagen) für die Passwörter definiert werden. Wenn ein Passwort abläuft, muss beim nächsten Login ein neues festgelegt werden (die Gültigkeitsdauer beginnt mit der Speicherung der Policy zu laufen). Der Standard-Wert liegt bei 365 Tagen, also nach einem Jahr muss ein Passwort erneuert werden; ein Wert von 0 bedeutet "keine Gültigkeitsdauer", d.h. die Passwörter gelten dann "ewig" [nicht empfohlen!].
- Wiederverwendung: Die letzten x Passwörter (des Benutzers) dürfen nicht wieder-verwendet werden, es muss also ein neues Passwort definiert werden. Damit soll verhindert werden, dass der Benutzer das alte Passwort als neues definiert. Der Standardwertbeträgt hier 10, es sollte mindestens ein Wert von 2 gewählt werden.
- Mindestlänge: Damit wird die Mindestanzahl an Zeichen vorgegeben, aus denen ein Passwort bestehen muss. Die Länge ist frei wählbar, darf aber nicht weniger als 8 Zeichen sein. Der Standardwert beträgt 10 Zeichen. Wir empfehlen eine Mindestlänge von 16 Zeichen.
- Zeichen-Vorgaben: Hier kann der Administrator vorgeben, dass eine bestimmte Anzahl an Großbuchstaben und/oder Symbolen und/oder Zahlen im neuen Passwort enthalten sein muss. Wir empfehlen hier keine besonders strengen Vorgaben zu machen, da die Passwörter sonst nur schwer zu merken sind.
- 2-Faktor-Authentifizierung: Damit kann der Administrator diesen besonderen Zugriffs-Schutz für alle Benutzer erzwingen.
Tipp: Wir haben einige nützliche Tipps für sehr sichere Passwörter, die man sich auch merken kann, zusammengestellt!