Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    SOLVED Passwort-Richtlinie anpassen

    Archiv
    passwort sicherheit
    5
    5
    1633
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bigblue last edited by jziegeler

      Hallo Churchtools-Team!

      bei einem Test war mir aufgefallen, dass man als Passwortrichtlinie anscheinend nur die Vorgabe hat Groß-, Kleinbuchstaben und Zahlen verwenden zu müssen. Man kann z.B. Vorname1, oder Nachname1 verwenden, was schon seit geraumer Zeit nicht mehr den Basisanforderungen für Passwortsicherheit entspricht. Kann man das irgendwo ändern? Wenn nein, kann man entweder global für churchtools vorgeben, dass die eigenen Namen, die des Ehepartners und der Kinder tabu sind, oder könnte man in den Admineinstellungen einen Bereich schaffen, in dem der jeweilige Admin selbst einstellen kann wie die Passwortrichtlinie sein soll.

      beste Grüße

      Marcel

      1 Reply Last reply Reply Quote 0
      • jmrauen
        jmrauen ChurchTools Mitarbeiter last edited by jmrauen

        Guter Hinweis, wird in 3.1 umgesetzt, dass auch nach Vorname und Nachname verglichen wird.

        1 Reply Last reply Reply Quote 1
        • E
          eneri last edited by eneri

          Ich greife das Thema nochmal auf:

          Wäre es nicht auch sinnvoll:

          1. Sonderzeichen zu verlangen
          2. dass man als Admin einstellen kann, dass Passwörter im System nach x Monaten abaufen und ein neues erstellt werden muss? (Ohne Erinnerung/Zwang macht das ja doch keiner. 😕 . Ich auch nicht 😉 )

          zu 2: Vielleicht auch gekoppelt an Sicherheitslevel: Z.B. jemand mit Berechtigung für Level 4 muss es alle 6 Monate ändern, jemand mit nur Service oder nur Kalender-Berechtitung seltener oder gar nicht.

          LG
          Irene

          1 Reply Last reply Reply Quote 4
          • G
            Guido Mutze last edited by

            Hallo,
            eine anpassbare Richtlinie fände ich auch gut. Aber mit dem regelmäßigen Ändern der Passwörter wäre ich vorsichtig. Das ist auf Arbeit schon nervig, da kann man aber nichts machen. Hier sind ja aber alle freiwillig. Nicht das man die Leute dann vergrault.

            Außerdem gibt es ja auch einige Stimmen, die sagen, dass regelmäßige Passwortänderungen eher die Sicherheit herabsetzen Link Text

            1 Reply Last reply Reply Quote 3
            • xMRi
              xMRi last edited by

              Ich halte auch den "Password Wechsel" oft genug für unproduktiv.
              Wird ein sicheres Password verwendet und dieses wirklich nur einmal in einer Anwendung, dann wird es durch den Wechsel nicht sicherer.

              Das Grundproblem heute, ist dass an zu vielen Stellen immer das gleiche Kennwort benutzt wird. Und diese Situation wird eher unsicherer durch die mehrfache Neueingabe des gleichen Kennworts in x-Diensten.

              Aber ich verstehe das Problem und die Idee.
              So just my 2 cents...

              1 Reply Last reply Reply Quote 0
              • First post
                Last post