Passwort-Richtlinie anpassen



  • Hallo Churchtools-Team!

    bei einem Test war mir aufgefallen, dass man als Passwortrichtlinie anscheinend nur die Vorgabe hat Groß-, Kleinbuchstaben und Zahlen verwenden zu müssen. Man kann z.B. Vorname1, oder Nachname1 verwenden, was schon seit geraumer Zeit nicht mehr den Basisanforderungen für Passwortsicherheit entspricht. Kann man das irgendwo ändern? Wenn nein, kann man entweder global für churchtools vorgeben, dass die eigenen Namen, die des Ehepartners und der Kinder tabu sind, oder könnte man in den Admineinstellungen einen Bereich schaffen, in dem der jeweilige Admin selbst einstellen kann wie die Passwortrichtlinie sein soll.

    beste Grüße

    Marcel


  • ChurchTools Mitarbeiter

    Guter Hinweis, wird in 3.1 umgesetzt, dass auch nach Vorname und Nachname verglichen wird.



  • Ich greife das Thema nochmal auf:

    Wäre es nicht auch sinnvoll:

    1. Sonderzeichen zu verlangen
    2. dass man als Admin einstellen kann, dass Passwörter im System nach x Monaten abaufen und ein neues erstellt werden muss? (Ohne Erinnerung/Zwang macht das ja doch keiner. :-/ . Ich auch nicht ;-) )

    zu 2: Vielleicht auch gekoppelt an Sicherheitslevel: Z.B. jemand mit Berechtigung für Level 4 muss es alle 6 Monate ändern, jemand mit nur Service oder nur Kalender-Berechtitung seltener oder gar nicht.

    LG
    Irene



  • Hallo,
    eine anpassbare Richtlinie fände ich auch gut. Aber mit dem regelmäßigen Ändern der Passwörter wäre ich vorsichtig. Das ist auf Arbeit schon nervig, da kann man aber nichts machen. Hier sind ja aber alle freiwillig. Nicht das man die Leute dann vergrault.

    Außerdem gibt es ja auch einige Stimmen, die sagen, dass regelmäßige Passwortänderungen eher die Sicherheit herabsetzen Link Text



  • Ich halte auch den "Password Wechsel" oft genug für unproduktiv.
    Wird ein sicheres Password verwendet und dieses wirklich nur einmal in einer Anwendung, dann wird es durch den Wechsel nicht sicherer.

    Das Grundproblem heute, ist dass an zu vielen Stellen immer das gleiche Kennwort benutzt wird. Und diese Situation wird eher unsicherer durch die mehrfache Neueingabe des gleichen Kennworts in x-Diensten.

    Aber ich verstehe das Problem und die Idee.
    So just my 2 cents...



Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.