Source:Passwort-Verwaltung

From SEPsesam
Revision as of 11:07, 3 April 2025 by Kad (talk | contribs) (Created page with "Konfigurieren von Passwortanforderungen")
Other languages:


Übersicht

Die Passwortverwaltung ist wichtig, um sensible Daten vor unberechtigtem Zugriff zu schützen und die Sicherheit und Integrität von SEP sesam zu gewährleisten. Es beinhaltet die Implementierung von Richtlinien, die die Komplexität und den Schutz von Passwörtern erzwingen, um eine zuverlässige Authentifizierung zu gewährleisten und unbefugten Zugriff oder die Kompromittierung von Benutzerkonten zu verhindern.

SEP sesam erhöht die Sicherheit von Passwörtern, indem es konfigurierbare Optionen für Komplexitätsanforderungen, Einstellungen für den Ablauf von Passwörtern und die automatische Sperrung von Konten nach mehreren fehlgeschlagenen Anmeldeversuchen bietet. Die Durchsetzung starker Passwortrichtlinien hilft, das Risiko einer Kompromittierung durch Brute-Force-Angriffe oder den Diebstahl von Zugangsdaten zu reduzieren.

Für zusätzliche Sicherheit unterstützt SEP sesam die Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene bietet und eine zuverlässige Überprüfung der Identität des Benutzers gewährleistet.

Wichtige Funktionen

  • Konfigurierbare Anforderungen an die Komplexität von Passwörtern, einschließlich Regeln für die Mindestlänge, erforderliche Zeichentypen (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) und Angabe der zulässigen Sonderzeichen, einschließlich Leerzeichen.
  • Anpassbare Verfallsdaten für Passwörter, um regelmäßige Passwortänderungen zu erzwingen und die Sicherheit zu erhöhen.
  • Automatische Sperrung des Benutzerkontos nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen, um unbefugten Zugriff zu verhindern.
  • Passwort-Rücksetzfunktion mit automatischer Generierung von Zufallspasswörtern.
  • Nur Administratoren mit Superuser-Rechten können Regeln für die Passwortverwaltung konfigurieren und Passwörter für andere Benutzer zurücksetzen.

Konfigurieren von Passwortanforderungen

SEP sesam offers advanced password management options that allow administrators to enforce password complexity requirements and customize security policies.

Password complexity requirements

SEP sesam allows administrators to define specific password complexity rules to enhance password strength and security. These requirements can be configured using the following global settings:

  • Minimum and maximum password length: The settings gui.auth.pw.min_chars and gui.auth.pw.max_chars define the minimum and maximum length of a password. The default minimum length is 8 characters.
  • Required character types: The following settings specify the required number of each character type to be included in passwords:
    • gui.auth.pw.min_uppercaseuppercase letters
    • gui.auth.pw.min_lowercaselowercase letters
    • gui.auth.pw.min_numbersnumbers
    • gui.auth.pw.min_special_charsspecial characters
  • Allowed special characters: The setting gui.auth.pw.special_chars defines the list of special characters permitted in a password.
  • Allowed spaces: The setting gui.auth.pw.allow_space determines whether spaces are allowed in passwords.

Account locking

To prevent automated, brute-force attacks and unauthorized access attempts, SEP sesam allows administrators to define the maximum number of consecutive failed login attempts before an account is locked. Once this limit is reached, the user account is automatically locked, and the user must contact the administrator to unlock the account and regain access.

The setting gui.auth.pw.max_failure_count specifies the allowed number of consecutive failed login attempts before locking the account. The default value is 5.

To unlock an account, in the GUI menu bar navigate to Configuration -> Permission Management. Select the user and uncheck the User Locked option.

Abbildungen

Password expiration

To improve password security and enforce regular password changes, you can configure a specific password expiration date for individual users. Once the expiration date is reached, the user must change their password to continue using SEP sesam.

To set the password expiration date, in the GUI menu bar navigate to Configuration -> Permission Management. Select the user and enter the required date in the Expiration day of the password field. Click the downward arrow to open the calendar and select the date. If the field is left empty, the password will not expire.

Abbildungen

Rücksetzen des Benutzerpassworts

To reset the password of another user, you must have superuser/admin privileges. In the process SEP sesam generates a random password, which you send to the user. The user can use the generated password to log in and then change it to a new personal one. The password can be reset in the GUI or in the command line.

Rücksetzen des Passworts in der GUI

Gehen Sie wie folgt vor, um das Passwort für einen Benutzer in der GUI zurückzusetzen:

  1. Wählen Sie in der Menüleiste Konfiguration -> Berechtigungsverwaltung. Das Fenster Berechtigungsverwaltung wird geöffnet.

    2. Abbildungen

  2. Doppelklicken Sie auf den Benutzer, für den Sie das Kennwort zurücksetzen möchten, oder wählen Sie den Benutzer aus und klicken Sie auf Ändern.
  3. Klicken Sie im Fenster Benutzer ändern auf Passwort zurücksetzen.

    4. Abbildungen

  4. Klicken Sie auf Ja, um die Aktion zu bestätigen.

    5. Abbildungen

  5. Kopieren Sie das generierte Passwort und senden Sie es an den Benutzer. Klicken Sie dann auf OK, um die Änderungen zu übernehmen.

    6. Abbildungen

Rücksetzen des Passworts über die Kommandozeile

Um ein Benutzerpasswort zurückzusetzen, melden Sie sich an der SEP sesam Server Konsole an und geben Sie den folgenden Befehl ein: 

sm_cmd reset user <ID or name>

Der Befehl setzt das Passwort zurück und generiert ein neues Zufallspasswort, das dem Benutzer zugesandt werden kann.

Beispiel:
In diesem Beispiel ist der Benutzername mustermann. 

sm_cmd reset user mustermann
C:\Program Files\SEPsesam\bin\sesam>sm_cmd reset user mustermann
bouryper39

Ändern des Passworts

Um Ihr eigenes Benutzerpasswort in der GUI zu ändern, gehen Sie wie folgt vor:

  1. Wählen Sie in der Menüleiste Konfiguration -> Passwort ändern. Das Fenster Passwort ändern wird geöffnet.
  2. Geben Sie Ihr aktuelles Passwort ein. Geben Sie dann Ihr neues Passwort ein und wiederholen Sie das neue Passwort, um die Änderung zu bestätigen.
  3. Klicken Sie erneut auf OK, um alle Änderungen zu speichern.

Abbildungen

Copyright © SEP AG 1999-2025. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.
Retrieved from "https://wiki.sep.de/wiki/index.php?title=Source:Password_Management/de&oldid=379543"