Source:Passwort-Verwaltung

From SEPsesam
This page is a translated version of the page Source:Password Management and the translation is 100% complete.
Other languages:


Übersicht

Die Passwortverwaltung ist wichtig, um sensible Daten vor unberechtigtem Zugriff zu schützen und die Sicherheit und Integrität von SEP sesam zu gewährleisten. Es beinhaltet die Implementierung von Richtlinien, die die Komplexität und den Schutz von Passwörtern erzwingen, um eine zuverlässige Authentifizierung zu gewährleisten und unbefugten Zugriff oder die Kompromittierung von Benutzerkonten zu verhindern.

SEP sesam erhöht die Sicherheit von Passwörtern, indem es konfigurierbare Optionen für Komplexitätsanforderungen, Einstellungen für den Ablauf von Passwörtern und die automatische Sperrung von Konten nach mehreren fehlgeschlagenen Anmeldeversuchen bietet. Die Durchsetzung starker Passwortrichtlinien hilft, das Risiko einer Kompromittierung durch Brute-Force-Angriffe oder den Diebstahl von Zugangsdaten zu reduzieren.

Für zusätzliche Sicherheit unterstützt SEP sesam die Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene bietet und eine zuverlässige Überprüfung der Identität des Benutzers gewährleistet.

Wichtige Funktionen

  • Konfigurierbare Anforderungen an die Komplexität von Passwörtern, einschließlich Regeln für die Mindestlänge, erforderliche Zeichentypen (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) und Angabe der zulässigen Sonderzeichen, einschließlich Leerzeichen.
  • Anpassbare Ablaufdaten für Passwörter, um regelmäßige Passwortänderungen zu erzwingen und die Sicherheit zu erhöhen.
  • Automatische Sperrung des Benutzerkontos nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen, um unbefugten Zugriff zu verhindern.
  • Passwort-Rücksetzfunktion mit automatischer Generierung von Zufallspasswörtern.
  • Nur Administratoren mit Superuser-Rechten können Regeln für die Passwortverwaltung konfigurieren und Passwörter für andere Benutzer zurücksetzen.

Konfigurieren von Passwortanforderungen

SEP sesam bietet fortschrittliche Passwortverwaltungsoptionen, die es Administratoren ermöglichen, Anforderungen an die Passwortkomplexität durchzusetzen und Sicherheitsrichtlinien anzupassen.

Anforderungen an die Passwortkomplexität

SEP sesam ermöglicht es Administratoren, spezifische Regeln für die Passwortkomplexität zu definieren, um die Passwortstärke und -sicherheit zu erhöhen. Diese Anforderungen können über die folgenden Systemeinstellungen konfiguriert werden:

  • Minimale und maximale Passwortlänge: Die Einstellungen gui.auth.pw.min_chars und gui.auth.pw.max_chars definieren die minimale und maximale Länge eines Passworts. Die Standard-Mindestlänge beträgt 8 Zeichen.
  • Erforderliche Zeichentypen: Die folgenden Einstellungen geben die erforderliche Anzahl der einzelnen Zeichentypen an, die in Kennwörtern enthalten sein müssen:
    • gui.auth.pw.min_uppercase — Großbuchstaben
    • gui.auth.pw.min_lowercase — Kleinbuchstaben
    • gui.auth.pw.min_numbers — Ziffern
    • gui.auth.pw.min_special_chars — Sonderzeichen
  • Erlaubte Sonderzeichen: Die Einstellung gui.auth.pw.special_chars definiert die Liste der erlaubten Sonderzeichen in einem Passwort.
  • Erlaube Leerzeichen: Die Einstellung gui.auth.pw.allow_space bestimmt, ob Leerzeichen in Passwörtern erlaubt sind.

Benutzerkonto sperren

Um automatisierte Brute-Force-Angriffe und unbefugte Zugriffsversuche zu verhindern, können Administratoren mit SEP sesam die maximale Anzahl von aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen festlegen, bevor ein Konto gesperrt wird. Sobald dieses Limit erreicht ist, wird das Benutzerkonto automatisch gesperrt und der Benutzer muss den Administrator kontaktieren, um das Konto zu entsperren und wieder Zugriff zu erhalten.

Die Einstellung gui.auth.pw.max_failure_count gibt die zulässige Anzahl der aufeinanderfolgenden fehlgeschlagenen Anmeldeversuche an, bevor das Konto gesperrt wird. Der Standardwert ist 5.

Um ein Konto zu entsperren, navigieren Sie in der GUI-Menüleiste zu Konfiguration -> Berechtigungsverwaltung. Wählen Sie den Benutzer aus und deaktivieren Sie die Option Benutzer gesperrt.

Abbildungen

Ablauf des Passworts

Um die Passwortsicherheit zu erhöhen und regelmäßige Passwortänderungen zu erzwingen, können Sie für einzelne Benutzer ein bestimmtes Ablaufdatum für das Passwort festlegen. Sobald das Ablaufdatum erreicht ist, muss der Benutzer sein Passwort ändern, um SEP sesam weiterhin nutzen zu können.

Um das Ablaufdatum des Passworts festzulegen, navigieren Sie in der GUI-Menüleiste zu Konfiguration -> Berechtigungsverwaltung. Wählen Sie den Benutzer aus und geben Sie das gewünschte Datum in das Feld Ablaufdatum des Passworts ein. Klicken Sie auf den Abwärtspfeil, um den Kalender zu öffnen, und wählen Sie das Datum aus. Wenn das Feld leer bleibt, läuft das Passwort nicht ab.

Abbildungen

Rücksetzen des Benutzerpassworts

Um das Passwort eines anderen Benutzers zurückzusetzen, müssen Sie Superuser-Rechte haben. Dabei generiert SEP sesam ein zufälliges Passwort, das Sie dem Benutzer zusenden. Der Benutzer kann sich mit dem generierten Passwort anmelden und es dann auf ein neues persönliches Passwort ändern. Das Passwort kann in der GUI oder mit der Kommandozeile (CLI) zurückgesetzt werden.

Rücksetzen des Passworts in der GUI

Gehen Sie wie folgt vor, um das Passwort für einen Benutzer in der GUI zurückzusetzen:

  1. Wählen Sie in der Menüleiste Konfiguration -> Berechtigungsverwaltung. Das Fenster Berechtigungsverwaltung wird geöffnet.

    2. Abbildungen

  2. Doppelklicken Sie auf den Benutzer, für den Sie das Kennwort zurücksetzen möchten, oder wählen Sie den Benutzer aus und klicken Sie auf Ändern.
  3. Klicken Sie im Fenster Benutzer ändern auf Passwort zurücksetzen.

    4. Abbildungen

  4. Klicken Sie auf Ja, um die Aktion zu bestätigen.

    5. Abbildungen

  5. Kopieren Sie das generierte Passwort und senden Sie es an den Benutzer. Klicken Sie dann auf OK, um die Änderungen zu übernehmen.

    6. Abbildungen

Rücksetzen des Passworts über die Kommandozeile

Um ein Benutzerpasswort zurückzusetzen, melden Sie sich an der SEP sesam Server Konsole an und geben Sie den folgenden Befehl ein: 

sm_cmd reset user <ID or name>

Der Befehl setzt das Passwort zurück und generiert ein neues Zufallspasswort, das dem Benutzer zugesandt werden kann.

Beispiel:
In diesem Beispiel ist der Benutzername mustermann. 

sm_cmd reset user mustermann
C:\Program Files\SEPsesam\bin\sesam>sm_cmd reset user mustermann
bouryper39

Ändern des Passworts

Um Ihr eigenes Benutzerpasswort in der GUI zu ändern, gehen Sie wie folgt vor:

  1. Wählen Sie in der Menüleiste Konfiguration -> Passwort ändern. Das Fenster Passwort ändern wird geöffnet.
  2. Geben Sie Ihr aktuelles Passwort ein. Geben Sie dann Ihr neues Passwort ein und wiederholen Sie das neue Passwort, um die Änderung zu bestätigen.
  3. Klicken Sie erneut auf OK, um alle Änderungen zu speichern.

Abbildungen

Copyright © SEP AG 1999-2025. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.
Retrieved from "https://wiki.sep.de/wiki/index.php?title=Source:Password_Management/de&oldid=381966"