Konfigurieren einer Kennwortrichtlinie

Konfigurieren einer Kennwortrichtlinie

Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.

Unter C2 Identity Admin-Portal > Einstellungen können Sie die Sicherheit von Benutzerkonten gewährleisten, indem Sie eine globale Richtlinie für die Stärke und das Ablaufdatum von Kennwörtern einrichten.

Passwortstärke

Um die Anmeldeinformationen von Benutzern vor Brute-Force-Angriffen zu schützen, aktivieren Sie die folgenden Regeln zur Verstärkung von Kennwörtern:

  • Mindestlänge des Kennworts (Zeichen)
  • Muss mindestens 1 Großbuchstaben enthalten
  • Muss mindestens 1 Kleinbuchstaben enthalten
  • Muss mindestens 1 Zahl enthalten
  • Muss mindestens 1 Sonderzeichen enthalten
  • Darf keinen Anzeigenamen enthalten
  • Darf keinen Benutzernamen enthalten

Ablauf des Kennworts

Benutzerkonten mit dauerhaften Kennwörtern können anfällig für Cyberangriffe sein. Um den Kontoschutz zu verbessern, empfehlen wir, dass Benutzer ihre Kennwörter regelmäßig ändern müssen, indem die folgenden Regeln aktiviert werden.

  • Kennwort muss sich von vorherigen (mal) unterscheiden : Geben Sie die Anzahl der vorherigen Kennwörter ein, die ein Benutzer nicht wiederverwenden kann. Der Wert reicht von 1 bis 12.
  • Kennwort kann nicht geändert werden für (Tage) : Stellen Sie ein, wie lange ein Kennwort nicht geändert werden kann. Diese Option trägt dazu bei, die Wiederverwendung alter Kennwörter zu vermeiden, indem verhindert wird, dass Benutzer ihre Kennwörter häufig ändern. Sie kann auf bis zu 999 Tage eingestellt werden.
  • Kennwort läuft ab nach (Tagen) : Geben Sie an, wie lange ein Kennwort verwendet werden kann. Diese Option kann auf bis zu 999 Tage eingestellt werden.
    • Benutzer vor Ablauf (Tage) daran erinnern, das Kennwort bei der Anmeldung zu ändern : Geben Sie an, wie viele Tage vor Ablauf des Kennworts Benutzer aufgefordert werden, Kennwörter zu ändern. Popup-Erinnerungen auf der Anmeldeseite können übersprungen werden.
    • Benutzer müssen Kennwort bei Anmeldung vor Ablauf ändern (Tage) : Geben Sie an, wie viele Tage vor Ablauf des Kennworts Benutzer gezwungen sein sollen, Kennwörter zu ändern.
    • E-Mail-Benachrichtigung vor Ablauf des Kennworts senden (Tage) : Geben Sie an, wie viele Tage vor Ablauf des Kennworts Benutzer eine E-Mail-Erinnerung an die Kennwortänderung erhalten sollen. Sie können mehrere Erinnerungen einrichten. Trennen Sie die Tage durch Kommas, z. B. „7,3“.