Sicherheit & Anmeldung
Unter Systemverwaltung → Systemkonfiguration → Reiter Sicherheit legen Sie systemweit fest, wie sicher Kennwörter sein müssen und wie Prosoft auf fehlgeschlagene Anmeldeversuche reagiert. Die Einstellungen gelten für alle Benutzer.
Passwortrichtlinie
Die Passwortrichtlinie definiert die Mindestanforderungen an jedes neue Kennwort.
| Einstellung | Beschreibung |
|---|---|
| Mindestlänge | Geringste zulässige Zeichenanzahl (0 = keine Vorgabe) |
| Großbuchstabe erforderlich | Das Kennwort muss mindestens einen Großbuchstaben enthalten |
| Kleinbuchstabe erforderlich | Das Kennwort muss mindestens einen Kleinbuchstaben enthalten |
| Ziffer erforderlich | Das Kennwort muss mindestens eine Ziffer enthalten |
| Sonderzeichen erforderlich | Das Kennwort muss mindestens ein Sonderzeichen enthalten |
Die Richtlinie greift einheitlich an allen Stellen, an denen ein Kennwort vergeben wird:
- bei der Benutzeranlage,
- beim Zurücksetzen des Kennworts durch einen Administrator,
- beim erzwungenen Wechsel bei der ersten Anmeldung,
- bei der selbstständigen Änderung des eigenen Kennworts (Benutzerkonto).
Erfüllt ein Kennwort die Richtlinie nicht, wird es mit einem Hinweis abgelehnt, welche Anforderungen noch offen sind (z. B. „mindestens 10 Zeichen, einen Großbuchstaben, eine Ziffer").
Auch für Administratoren
Setzt ein Administrator das Kennwort eines anderen Benutzers, muss auch dieses Kennwort die Richtlinie erfüllen. Der betroffene Benutzer wird zusätzlich beim nächsten Login zum Wechsel aufgefordert.
Login-Sperre
Die Login-Sperre schützt Konten vor wiederholtem Ausprobieren von Kennwörtern.
| Einstellung | Beschreibung |
|---|---|
| Maximale Fehlversuche | Anzahl fehlgeschlagener Anmeldeversuche, nach der das Konto gesperrt wird (0 = Sperre deaktiviert) |
| Sperrdauer | Dauer der Sperre in Minuten |
Wird die konfigurierte Anzahl fehlgeschlagener Anmeldeversuche erreicht, sperrt Prosoft das Konto für die eingestellte Dauer. Während der Sperre ist eine Anmeldung auch mit korrektem Kennwort nicht möglich. Nach Ablauf der Sperrdauer wird das Konto automatisch wieder freigegeben — ein Eingriff durch einen Administrator ist nicht nötig. Eine erfolgreiche Anmeldung setzt den Zähler der Fehlversuche zurück.
Mit dem Wert 0 bei „Maximale Fehlversuche" ist die Sperre vollständig deaktiviert.
Protokollierung
Jeder fehlgeschlagene Anmeldeversuch wird im Systemprotokoll (Systemverwaltung → Systemprotokoll) unter der Kategorie Security erfasst — mit Zeitpunkt, Benutzername und Herkunft (Arbeitsplatz). So lassen sich auffällige Anmeldemuster nachvollziehen.