• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Gelöst Passwort-Richtlinie anpassen

    Archiv
    passwort sicherheit
    5
    5
    1.9k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • B
      bigblue
      zuletzt editiert von jziegeler

      Hallo Churchtools-Team!

      bei einem Test war mir aufgefallen, dass man als Passwortrichtlinie anscheinend nur die Vorgabe hat Groß-, Kleinbuchstaben und Zahlen verwenden zu müssen. Man kann z.B. Vorname1, oder Nachname1 verwenden, was schon seit geraumer Zeit nicht mehr den Basisanforderungen für Passwortsicherheit entspricht. Kann man das irgendwo ändern? Wenn nein, kann man entweder global für churchtools vorgeben, dass die eigenen Namen, die des Ehepartners und der Kinder tabu sind, oder könnte man in den Admineinstellungen einen Bereich schaffen, in dem der jeweilige Admin selbst einstellen kann wie die Passwortrichtlinie sein soll.

      beste Grüße

      Marcel

      1 Antwort Letzte Antwort Antworten Zitieren 0
      • jmrauenJ
        jmrauen ChurchToolsMitarbeiter
        zuletzt editiert von jmrauen

        Guter Hinweis, wird in 3.1 umgesetzt, dass auch nach Vorname und Nachname verglichen wird.

        1 Antwort Letzte Antwort Antworten Zitieren 1
        • E
          eneri
          zuletzt editiert von eneri

          Ich greife das Thema nochmal auf:

          Wäre es nicht auch sinnvoll:

          1. Sonderzeichen zu verlangen
          2. dass man als Admin einstellen kann, dass Passwörter im System nach x Monaten abaufen und ein neues erstellt werden muss? (Ohne Erinnerung/Zwang macht das ja doch keiner. 😕 . Ich auch nicht 😉 )

          zu 2: Vielleicht auch gekoppelt an Sicherheitslevel: Z.B. jemand mit Berechtigung für Level 4 muss es alle 6 Monate ändern, jemand mit nur Service oder nur Kalender-Berechtitung seltener oder gar nicht.

          LG
          Irene

          1 Antwort Letzte Antwort Antworten Zitieren 4
          • G
            Guido Mutze
            zuletzt editiert von

            Hallo,
            eine anpassbare Richtlinie fände ich auch gut. Aber mit dem regelmäßigen Ändern der Passwörter wäre ich vorsichtig. Das ist auf Arbeit schon nervig, da kann man aber nichts machen. Hier sind ja aber alle freiwillig. Nicht das man die Leute dann vergrault.

            Außerdem gibt es ja auch einige Stimmen, die sagen, dass regelmäßige Passwortänderungen eher die Sicherheit herabsetzen Link Text

            1 Antwort Letzte Antwort Antworten Zitieren 3
            • xMRiX
              xMRi
              zuletzt editiert von

              Ich halte auch den "Password Wechsel" oft genug für unproduktiv.
              Wird ein sicheres Password verwendet und dieses wirklich nur einmal in einer Anwendung, dann wird es durch den Wechsel nicht sicherer.

              Das Grundproblem heute, ist dass an zu vielen Stellen immer das gleiche Kennwort benutzt wird. Und diese Situation wird eher unsicherer durch die mehrfache Neueingabe des gleichen Kennworts in x-Diensten.

              Aber ich verstehe das Problem und die Idee.
              So just my 2 cents...

              "A well-written program is its own heaven; a poorly written program is its own hell!" The Tao of Programming
              Hosting bei Churchtools.de

              1 Antwort Letzte Antwort Antworten Zitieren 0
              • Erster Beitrag
                Letzter Beitrag