Lösenordspolicyer

I Arena kan lösenordspolicyer skapas så att informationen garanterat är säker. En användare kan bara ingå i en lösenordspolicy.

Arena Password Policy

Det finns en lösenordspolicy som ingår i installationen – Arena Password Policy. Denna policy är konfigurerad med inställningar som medför ett ganska starkt lösenord. Exakt vilka inställningar som gäller för denna policy finner du genom att välja Användare och sedan Lösenordsolicyer. Klicka på kontextmenyn för policyn och välj Ändra.

Du kan skapa nya lösenordspolicyer om du vill eller anpassa Arena Password Policy.

Rekommendationer

Se till att administratörer och användare har personliga användarnamn och lösenord och att säkerhetsåtgärder vidtas, till exempel:

  • Begär att användaren byter lösenord vid första inloggningen
  • Använd komplicerade lösenord
  • Giltighetstid för lösenord
  • Kontrollera maximalt antal misslyckade inloggningsförsök
  • Se till att lösenord inte delas, skrivs ned eller skickas via e-post
  • Logga ut från Arena i stället för att låta timeout-funktionen aktiveras

Skapa lösenordspolicyer

  1. Logga in i Liferay.
  2. Klicka på Kontrollpanelen i menyn på vänster sida.
  3. Välj Användare och sedan Lösenordspolicyer. Du kan antingen uppdatera standardlösenordspolicyn, genom att klicka på dess kontextmeny och välja Redigera, eller skapa en ny lösenordspolicy genom att klicka på plustecknet nere till höger på skärmen.
  4. Ange ett namn för policyn och – om du vill – en beskrivning.
  5. Gör inställningarna för följande områden

Lösenordsbyten

Kan bytas Gör att lösenordet kan bytas och möjliggör ytterligare inställningar.

Byte krävs: Begär att användaren byter lösenord efter första inloggningen.

Lägsta ålder: Hur lång tid användaren måste vänta för att byta lösenord igen.

Max. ålder för återställningsticket: Hur lång tid en länk för återställning av lösenord är giltig.

Syntaxkontroll av lösenord

Aktivera syntaxkontroll: Kontrollerar lösenords innehåll och/eller längd samt möjliggör ytterligare inställningar.

Tillåt ord ur ordbok: Om detta alternativ är avmarkerat hindras användaren från att använda vanliga ord som lösenord.

Använd övriga alternativ för att ställa in erforderlig komplexitet hos lösenord.

Lösenordshistorik

Aktivera historik: Håller reda på tidigare lösenord och hindrar användaren från att använda samma lösenord igen.

Historiskt antal: Antal tidigare lösenord som ska sparas i historiken.

Giltighetstid för lösenord

Aktivera begränsad giltighetstid: Tvingar användaren att byta lösenord med jämna mellanrum.

Högsta ålder: Hur ofta lösenordet måste bytas.

Varningstid: Bestämmer hur lång tid i förväg användaren meddelas innan ett lösenord upphör att gälla.

Skonfrist: Hur många gånger användaren får logga in efter att hans eller hennes lösenord har upphört att gälla.

Utestängning

Aktivera utestängning: Hindrar användaren från att logga in efter ett visst antal misslyckade försök.

Max. antal misslyckanden: Maximalt antal försök som användaren tillåts göra med felaktigt lösenord.

Återställa antal misslyckanden: Hur lång tid antalet misslyckade försök att logga in sparas.

Utestängningstid: Hur lång tid ett spärrat konto förblir spärrat.

Tilldela användare till en lösenordspolicy

Det rekommenderas att tilldela samma lösenordspolicy till alla användare i organisationen. Se till att befintliga lösenord överensstämmer med inställningarna i lösenordspolicyn innan du tilldelar den till organisationen.

  1. Öppna kontextmenyn för den nya policyn och välj Tilldela medlemmar.

  2. Välj fliken Organisationer.

    Markera din organisations namn

  3. Klicka på Lägg till.