Sie können die Verwendung von Kennwörtern einschränken. Die Einschränkungen schließen ein, wie lange ein Benutzer warten muss, bevor er ein Kennwort wieder benutzen kann, und wie unterschiedlich das Kennwort gegenüber einem früher ausgewählten sein muss. Sie können auch Benutzer davon abhalten, Wörter anzugeben, die Sie als Sicherheitsrisiko einstufen oder die persönliche Daten enthalten.
Hinweis: Diese Einstellung erfordert zusätzliche Konfiguration. Siehe Aktivieren zusätzlicher Kennwortrichtlinien.
Der Bereich "Einschränkung" umfasst die folgenden Felder:
Legt fest, wie viele Tage ein Benutzer warten muss, bevor er ein Kennwort wieder verwenden darf.
Legt fest, wie viele Kennwörter verwendet werden müssen, bevor ein Kennwort wieder verwendet werden kann.
Hinweis: Wenn Sie eine Zeitdauer und die Anzahl von Kennwörtern angeben, werden beide Kriterien erfüllt, bevor ein Kennwort wieder verwendet werden kann. Zum Beispiel können Sie eine Kennwortrichtlinie konfigurieren, die erfordert, dass Benutzer 365 Tage warten und 12 Kennwörter angeben, bevor sie ein Kennwort wieder verwenden dürfen. Wenn nach einem Jahr nur sechs Kennwörter verwendet wurden, müssen weitere sechs verwendet werden, bevor der Benutzer das erste Kennwort wieder einsetzen kann.
Gibt den Prozentsatz an Zeichen an, die ein neues Kennwort enthalten muss. Sie können den Wert auf 100 festlegen. In diesem Fall darf das neue Kennwort keine Zeichen enthalten, die im früheren Kennwort enthalten waren.
Ignoriert die Position der Zeichen im Kennwort, wenn der Prozentsatz bestimmt wird.
Zum Beispiel ist bei dem anfänglichen Kennwort BASEBALL12 und aktiviertem Kontrollkästchen "Bei der Prüfung auf Unterschiede Sequenz ignorieren" 12BASEBALL nicht zulässig. Bei deaktiviertem Kontrollkästchen ist 12BASEBALL ein zulässiges Kennwort, weil jeder Buchstabe in einer unterschiedlichen Position auftritt.
Für erhöhte Sicherheit sollten Sie das Kontrollkästchen "Bei der Prüfung auf Unterschiede Sequenz ignorieren" aktivieren.
|
Kennwörter |
Prozentuale Abweichung |
Sequenz ignorieren |
Akzeptiert |
|
|---|---|---|---|---|
|
BASEBALL12 (Alt) 12BASEBALL |
0 |
Aktiviert Deaktiviert |
Y Y |
|
|
|
||||
|
BASEBALL12 (Alt) 12BASEBALL |
100 |
Aktiviert Deaktiviert |
N Y |
|
|
BASEBALL12 (Alt) 12SOFTBALL |
0 |
Aktiviert Deaktiviert |
Y Y |
|
|
BASEBALL12 (Alt) 12SOFTBALL |
90 |
Aktiviert Deaktiviert |
N Y |
|
|
BASEBALL12 (Alt) 12SOFTBALL |
100 |
Aktiviert Deaktiviert |
N N |
Wenn Sie das Feld "Übereinstimmungslänge" konfigurieren, werden Benutzer daran gehindert, persönliche Daten in ihren Kennwörtern zu verwenden. Das Feld "Übereinstimmungslänge" bestimmt die minimale Sequenzlänge, die die Kennwortrichtlinie mit Attributen im Verzeichniseintrag vergleicht. Wenn dieser Wert beispielsweise auf vier festgelegt wird, überprüft CA IdentityMinder, dass das Kennwort nicht die letzten vier Zeichen der Benutzerprofilattribute einschließt, zum Beispiel Nachname oder Telefonnummer.
Gibt eine Liste von Zeichenfolgen an, die nicht in Kennwörtern verwendet werden können.
Hinweis: Auf die Schlusszeile der Wörterbucheingabe folgt ein Absatzende.
Die Wörterbucheinstellungen enthalten die folgenden Felder:
Nehmen Sie zum Beispiel eine Wörterbuchdatei, die die folgenden Eingaben enthält:
Wenn das Feld "Übereinstimmungslänge" auf vier festgelegt wird, ergeben sich folgende Aktionen:
"Teddybär" wird abgelehnt, weil "bär" mit dem Eintrag "Bär" in der Wörterbuchdatei übereinstimmt.
"Prestige" wird abgelehnt, weil "tige" mit den ersten vier Buchstaben des Eintrags "Tiger" in der Wörterbuchdatei übereinstimmt.
"Geigerzähler" wird akzeptiert, da "iger" nicht den Anfangsbuchstaben des Eintrags "Tiger" in der Wörterbuchdatei einschließt.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|