Skip to main content

Transform Help Center

Wie kann ich Passwortrichtlinien für meinen Account einstellen?

In Ihrem billwerk-Account haben Sie die Möglichkeit, Einstellungen für Passwörter des Accounts zu treffen, die für jeden User des Accounts gleichermaßen gelten.

Folgende Richtlinien für Passwörter können Sie einstellen:

  • Mindestlänge des zu vergebenden Passwortes

  • Passwort-Entropie

  • erlaubte fehlgeschlagene Logins

  • Periode für Passwortänderung

  • maximale Dauer, die ein Passwort verwendet werden kann

Konfiguration der Passwortrichtlinien

Um zu den Einstellungen für Ihren Account betreffend der Passwörter zu gelangen, navigieren Sie oben rechts durch Klicken auf Ihre E-Mail Adresse zum Menüpunkt Konto. Über die linke Menüleiste wählen Sie nun Benutzerkonten und anschließend den Tab Sicherheitseinstellungen.

mceclip0.png

In den Sicherheitseinstellungen haben Sie als erstes die Möglichkeit eine Mindestlänge an Zeichen für Passwörter zu definieren.

Im zweiten Feld lässt sich die Entropie eines Passwortes festlegen. Eine Entropie bestimmt dabei die Komplexität eines Passwortes und ist eine mathematische Maßeinheit in Bit.

Beispiel: Ein Passwort mit einer Stärke von 42 Bits würde 2^42^ (4,398,046,511,104) Versuche benötigen, um alle Möglichkeiten in einer Brute Force Attacke zu durchlaufen. Siehe https://en.wikipedia.org/wiki/Password_strength für weitere Details.

Über erlaubte fehlgeschlagene Logins können Sie einen Wert für die Anzahl von erlaubten fehlgeschlagenen Logins eines Users hin terlegen. Wurde diese Anzahl vom User überschritten, so wird dessen Login zunächst für 30 Minuten gesperrt. Diese Sperre kann der User verkürzen. Er erhält von billwerk nach Überschreiten der erlaubten fehlgeschlagenen Loginversuche eine E-Mail, in der ein Link enthalten ist welcher zur Login-Seite von billwerk führt und die Login-Sperre aufhebt.

In den letzten beiden Schritten können Sie einstellen innerhalb welcher Periode eine Passwortänderung erfolgen muss und wie lange ein Passwort gültig bleibt. Geben Sie hierfür im Feld Passwort muss geändert werden nach an nach wie viel Tagen ein User aufgefordert wird sein Passwort zu ändern. Im Feld für Passwort kann nicht mehr verwendet werden nach stellen Sie ein nach wie vielen Tagen das Passwort tatsächlich ungültig wird, wenn es bis zu diesem Tag nicht geändert wurde.