Passwort-Richtlinien

Arena unterstützt die Erstellung von Passwort-Richtlinien, um sicherzustellen, dass diese Daten geschützt werden. Ein Benutzer kann nur in einer Passwort-Richtlinie enthalten sein.

Arena-Passwort-Richtlinie

In der Installation ist eine Passwort-Richtlinie enthalten - Arena-Passwort-Richtlinie. Diese Richtlinie ist mit Einstellungen vorkonfiguriert, die ein recht sicheres Passwort erzwingen. Um die genauen Einstellungen für diese Richtlinie zu ermitteln, wählen Sie Benutzer und dann Passwort-Richtlinien. Klicken Sie auf das Kontextmenü der Richtlinie und wählen Sie Bearbeiten.

Sie können bei Bedarf neue Passwortrichtlinien erstellen oder die Arena-Passwort-Richtlinie anpassen.

Empfehlungen

Stellen Sie sicher, dass die Administratoren und Benutzer persönliche Benutzernamen und Passwörter haben und dass die Sicherheitsvorkehrungen eingehalten werden. Dazu zählen:

  • Die Anforderung, dass der Benutzer nach der erstmaligen Anmeldung sein Passwort ändert
  • Verwendung komplexer Passwörter
  • Ablauf des Passworts
  • Überwachung der Höchstzahl erfolgloser Anmeldeversuche
  • Sicherstellen, dass Passwörter nicht weitergegeben, aufgeschrieben oder per E-Mail verschickt werden
  • Abmeldung von Arena anstelle des Timeouts

Erstellung von Passwort-Richtlinien

  1. Melden Sie sich bei Liferay an.
  2. Klicken Sie im linken Menü auf Systemsteuerung.
  3. Wählen Sie Benutzer und dann Passwort-Richtlinien. Sie können entweder die standardmäßige Passwort-Richtlinie bearbeiten, indem Sie auf das Kontextmenü klicken und Bearbeiten wählen, oder eine neue Passwort-Richtlinie erstellen, indem Sie auf das +-Zeichen unten rechts im Fenster klicken.
  4. Geben Sie einen Namen für die Richtlinie und auf Wunsch eine Beschreibung ein.
  5. Nehmen Sie die Einstellungen für die folgenden Bereiche vor:

Passwort-Änderungen

Veränderbar: Dadurch lässt sich das Passwort ändern und es können weitere Einstellungen vorgenommen werden.

Änderung erforderlich: Anforderung, dass der Benutzer nach der erstmaligen Anmeldung sein Passwort ändert.

Mindestwartezeit: Die Zeit, die der Benutzer abwarten muss, bevor er sein Passwort erneut ändern kann.

Zurücksetzen der maximalen Gültigkeit des Tickets: Gültigkeitsdauer des Links zum Zurücksetzen des Passworts.

Überprüfung der Passwort-Syntax

Überprüfung der Syntax aktivieren: Überprüft den Inhalt und/oder die Länge von Passwörtern und ermöglicht die Durchführung weiterer Einstellungen.

Wörterbuch-Wörter zulassen: Wenn diese Option abgewählt wird, wird der Benutzer daran gehindert, häufig gebrauchte Wörter für sein Passwort zu verwenden.

Verwenden Sie die restlichen Optionen, um die erforderliche Komplexität von Passwörtern einzustellen.

Passwort-Historie

Historie aktivieren: Dadurch werden frühere Passwörter gespeichert und der Benutzer wird daran gehindert, bereits benutzte Passwörter erneut zu verwenden.

Zählung: Die Anzahl der bereits benutzten Passwörter, die in der Historie gespeichert werden.

Ablauf des Passworts

Ablauf aktivieren: Zwingt den Benutzer dazu, sein Passwort in regelmäßigen Abständen zu ändern.

Maximale Gültigkeit: Bestimmt, wie häufig das Passwort geändert werden muss.

Vorwarnzeit: Bestimmt, wann der Benutzer informiert wird, bevor sein Passwort abläuft.

Nachfrist: Bestimmt, wie häufig der Benutzer sich anmelden darf, nachdem sein Passwort abgelaufen ist.

Sperrung

Sperrung aktivieren: Hindert den Benutzer daran, sich nach einer festgelegten Anzahl erfolgloser Versuche wieder anzumelden.

Höchstanzahl erfolgloser Versuche: Höchstzahl der Versuche, die ein Benutzer mit dem falschen Passwort durchführen darf.

Zurücksetzen der Fehler-Zählung: Bestimmt, wie lange die erfolglosen Anmeldeversuche gespeichert werden.

Sperrungsdauer: Bestimmt, wie lange ein gesperrtes Konto gesperrt bleibt.

Zuweisen von Benutzern zu einer Passwort-Richtlinie

Es wird empfohlen, allen Benutzern in der Organisation dieselbe Passwort-Richtlinie zuzuweisen. Stellen Sie sicher, dass vorhandene Passwörter den Einstellungen in der Passwort-Richtlinie entsprechen, bevor Sie sie der Organisation zuweisen.

  1. Öffnen Sie das Kontextmenü für die neue Richtlinie und wählen Sie Mitglieder zuweisen.

  2. Wählen Sie die Registerkarte Organisationen.

    Wählen Sie den Namen Ihrer Organisation.

  3. Klicken Sie auf Hinzufügen.
Anmerkung: