Passwortoptionen
Mit der Menüfunktion Passwort-Optionen, die als maint im Hauptmenü zu Verfügung steht, bietet TightGate™-Pro die Möglichkeit sehr feine Regelungen zum Gebrauch von Passwörtern und Zugangsberechtigungen festzulegen, sofern die interne Benutzerverwaltung von TightGate™-Pro verwendet wird. Eine Übersicht, welche Vorgaben zum sicheren Gebrauch von Passwörtern das BSI empfiehlt finden Sie unter:
Link zum BSI für einen sicheren Passwortgebrauch
Das Initialpasswort eines neuen Benutzers ist nicht an die Mindestvorgaben für Passwörter gebunden. D.h. es kann als Initialpasswort ein einfaches Passwort vergeben werden. Achten Sie darauf, dass Benutzer (möglichst beim ersten Anmelden) zu einer Passwortänderung aufgefordert werden. Dies stellen Sie unter dem Menüpunkt Initiale Ablaufzeit ein.
Sie können folgende weitere Einstellungen vornehmen:
| Menüpunkt | Beschreibung |
|---|---|
| Zurück | Rückkehr in das Hauptmenü |
| Speichern | Speichern und Anwenden der neuen Einstellungen auf bestehende Benutzer sowie setzen dieser Einstellungen als Voreinstellungen für neue Benutzer |
| Initiale Ablaufzeit | Einstellung nach wie vielen Tagen das Initialpasswort geändert werden muss. Wird das Initialpasswort nicht innerhalb der festgelegten Zeit geändert, so wird der Benutzerzugang gesperrt und es muss ein neues Anfangspasswort durch maint vergeben werden. |
| Ablaufzeit | Gültigkeitsdauer eines Passwortes. Nach Ablauf der eingestellten Zeitspanne wird der Benutzer gezwungen sein Passwort zu erneuern. |
| Min. Ablaufzeit | Mindestgültigkeit für Passwörter. Eine Änderung vor Ablauf dieser Frist ist nicht möglich. Standardwert ist 0 Tage |
| Warn-Periode | Einstellung wie viele Tage vor Ablauf eines Passwortes die Benutzer einen Hinweis erhalten, dass das Passwort ungültig wird.Die Benutzer bekommen ab diesem Zeitpunkt bei jeder Anmeldung einen Hinweis mit der Aufforderung das Passwort zu erneuern. |
| Min. Passwort-Länge | Festlegung der Mindestlänge für Benutzerpasswörter. Passwörter die weniger als die hier festgelegten Zeichen haben werden vom System nicht akzeptiert. Der Standardwert sollte nicht unter 6 liegen, voreingestellt sind 8 Zeichen. ACHTUNG: Das Initialpasswort, das vom Administrator maint vergeben wird, kann auch kürzer sein. Dies ist aber die einzige Ausnahme von dieser Funktion. |
| Passwort-Historie | Diese Funktion verhindert, dass Benutzer bei Passwörtern springen, also bei der Passwortänderung dieses zwar zunächst erneuern, aber anschließend doch wieder auf das alte Passwort zurück setzen. Der Wert legt fest, wie viele verschiedene Passwörter benutzt werden müssen, bevor ein altes Passwort wieder verwendet werden kann. |
Achtung
Nachdem alle Änderungen an den Passwort-Optionen vorgenommen wurden, müssen diese über den Menüpunkt Speichern abgespeichert werden. Damit werden die neuen Einstellungen auf alle bestehenden und zukünftigen Benutzer angewendet.