Kennwortrichtlinien & -verschlüsselung

Für eine hohe Sicherheit können Sie in Ihrer Datenbank Kennwortrichtlinien aktivieren. Diese Kennwortrichtlinien müssen für neue Kennwörter mindestens erfüllt sein:

  • Mindestens 12 Zeichen (standardmäßig sind 12 Zeichen definiert, die Anzahl kann über die Datenbank-Eigenschaft Kennwortlänge geändert werden)

  • Mindestens ein Großbuchstabe

  • Mindestens ein Kleinbuchstabe

  • Mindestens eine Zahl

  • Mindestens ein Sonderzeichen (!@#$%&*()_+=|<>?{​}​/\[]~-:;,."´`')

Sind die Kennwortrichtlinien aktiviert, werden diese berücksichtigt, wenn ein neues Passwort vergeben wird. Neue Passwörter dürfen dann nur noch den neuen Kennwortrichtlinien entsprechen.

Hinweis: Die Kennwortrichtlinie gilt nicht für synchronisierte Benutzer (über LDAP, AZURE AD, o.Ä.). Hier greift die Kennwortrichtlinie, die dort eingerichtet ist.

Hinweis:  

Kennwortchronik: Wird für bestehende Benutzer ein neues Passwort vergeben, kann nicht ein Passwort als das Neue gesetzt werden, das in der Vergangenheit schon ein mal benutzt wurde.

Kennwortrichtlinien aktivieren:

Kennwortrichtlinien sind in neuen Datenbanken standardmäßig deaktiviert. In Datenbanken können Sie diese nachträglich in den Datenbank-Eigenschaften aktivieren.

Siehe auch: Wie und wo Sie die Eigenschaft aktivieren, lesen Sie unter Datenbankobjekt und Eigenschaften.

Neue Kennwörter vergeben:

Nach der Aktivierung müssen neue, sichere Kennwörter für Benutzer vergeben werden. Diese werden beim ersten Login aufgefordert, ein neues Kennwort zu vergeben.

Bei der ersten Anmeldung des Administrators an einer Datenbank muss dieser über die ServerAdministration ein sicheres Kennwort vergeben.

Achtung: Hat ein Benutzer ein leeres Kennwort gesetzt, kann sich dieser, nachdem die Kennwortrichtlinien aktiviert wurden, nicht mehr anmelden. Für diesen Benutzer muss der Administrator in der BenutzerAdministration ein neues Kennwort vergeben!

Siehe auch: Kapitel Datenbank verwalten.

Kennwortverschlüsselung

Kennwörter sind in Aeneis mit folgenden Hashverfahren verschlüsselt:

  • Argon2 Hash

  • SHA-256 Encryption

Symbol für Verwandte-Themen-LinksVerwandte Themen