Kennwortrichtlinien & -verschlüsselung

Für eine hohe Sicherheit können Sie in Ihrer Datenbank Kennwortrichtlinien aktivieren. Diese Kennwortrichtlinien müssen für neue Kennwörter mindestens erfüllt sein:

  • Mindestens 12 Zeichen (standardmäßig sind 12 Zeichen definiert, die Anzahl kann über die Datenbank-Eigenschaft Kennwortlänge geändert werden)

  • Mindestens ein Großbuchstabe

  • Mindestens ein Kleinbuchstabe

  • Mindestens eine Zahl

  • Mindestens ein Sonderzeichen (!@#$%&*()_+=|<>?{​}​/\[]~-:;,."´`')

Sind die Kennwortrichtlinien aktiviert, werden diese berücksichtigt, wenn ein neues Passwort vergeben wird. Neue Passwörter dürfen dann nur noch den neuen Kennwortrichtlinien entsprechen.

Hinweis: Die Kennwortrichtlinie gilt nicht für synchronisierte Benutzer/-innen (über LDAP, AZURE AD, o.Ä.). Hier greift die Kennwortrichtlinie, die dort eingerichtet ist.

Hinweis:  

Kennwortchronik: Wird für bestehende Benutzer/-innen ein neues Passwort vergeben, kann nicht ein Passwort als das Neue gesetzt werden, das in der Vergangenheit schon ein mal benutzt wurde.

Kennwortrichtlinien aktivieren:

Kennwortrichtlinien sind in neuen Datenbanken standardmäßig deaktiviert. In Datenbanken können Sie diese nachträglich in den Datenbank-Eigenschaften aktivieren.

Siehe auch: Wie und wo Sie die Eigenschaft aktivieren, lesen Sie unter Datenbankobjekt und Eigenschaften.

Neue Kennwörter vergeben:

Nach der Aktivierung müssen neue, sichere Kennwörter für Benutzer/-innen vergeben werden. Diese werden beim ersten Login aufgefordert, ein neues Kennwort zu vergeben.

Bei der ersten Anmeldung des/der Administrators/-in an einer Datenbank muss diese/r über die ServerAdministration ein sicheres Kennwort vergeben.

Achtung: Hat ein/-e Benutzer/-in ein leeres Kennwort gesetzt, kann sich diese/-r, nachdem die Kennwortrichtlinien aktiviert wurden, nicht mehr anmelden. Für diese/-n Benutzer/-in muss der Administrator in der BenutzerAdministration ein neues Kennwort vergeben!

Siehe auch: Kapitel Datenbank verwalten.

Kennwortverschlüsselung

Kennwörter sind in Aeneis mit folgenden Hashverfahren verschlüsselt:

  • Argon2 Hash

  • SHA-256 Encryption

Symbol für Verwandte-Themen-LinksVerwandte Themen