Sicherheit stärken: Passwortrichtlinie definieren
- Malte Stockmann
- Johannes
In diesem Artikel erfahren Sie, wie Sie die Passwortrichtlinie festlegen können, die für die in Ihrer Prozessplattform verwalteten Benutzerkonten gilt.
Zweck
Die Verwendung starker Passwörter für die Benutzerkonten in den eingesetzten IT-Systemen ist ein zentraler Baustein zur Gewährleistung der Informationssicherheit. In vielen Organisationen gibt es daher Vorgaben für den Umgang mit Passwörtern, sogenannte “Passwort-Richtlinien”. Darin werden in aller Regel auch (Mindest-)Anforderungen an die Komplexität der Passwörter festgelegt.
In der Prozessplattform können Sie als Fachadministrator solche Vorgaben technisch abbilden. Wir empfehlen Ihnen daher, vor dem Anlegen der ersten Benutzerkonten entsprechende Vorgaben einzustellen, die von den Anwender/-innen bei der Wahl ihrer Passwörter berücksichtigt werden müssen.
Schritt-für-Schritt-Anleitung
Gehen Sie wie folgt vor, um in Ihrer Prozessplattform eine Passwort-Richtlinie einzurichten.
Einstellungen “Verwaltung → Rechtliches & Datenschutz” öffnen
Die entsprechenden Einstellungen werden im Verwaltungsmodul im Bereich “Rechtliches & Datenschutz” gepflegt. Klicken Sie im Hauptmenü auf “Verwaltung” und dann im Untermenü am linken Bildschirmrand auf “Rechtliches & Datenschutz” um hier Änderungen vorzunehmen.
Anforderungen an die Passwörter einstellen
Nehmen Sie im Abschnitt “Passwortrichtlinien“ die Einstellungen entsprechend der für Ihre Organisation geltenden Richtlinie vor. Falls Ihnen die Vorgaben nicht bekannt sind, nehmen Sie ggf. mit der/dem IT-Sicherheitsbeauftragten Ihrer Organisation Kontakt auf.
Für den Fall, dass keine konkreten Vorgaben existieren oder Sie diese (noch) nicht in Erfahrung bringen konnten, empfehlen wir Ihnen die im folgenden Screenshot abgebildeten Einstellungen, die sich an den geltenden Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik orientieren.
Verwandte Artikel
Verwaltung -> Rechtliches und Datenschutz: Finden Sie in diesem Artikel aus dem Online-Informationsportal ausführliche Informationen über alle Einstellungsmöglichkeiten im Bereich “Rechtliches und Datenschutz” des Verwaltungsmoduls.
https://picture.atlassian.net/wiki/spaces/pppdoc320/pages/3635773522: In dieser Handreichung erfahren Sie u.a., wie Sie das Passwort Ihres Benutzerkontos ändern können. Bei der Festlegung des neuen Passworts kommt die hier definierte Passwortrichtlinie zur Anwendung.
https://picture.atlassian.net/wiki/spaces/pppdoc320/pages/839614554: Sie möchten für die Prozessplattform keine separaten Benutzerkonten mit eigenen Passwort-Einstellungen verwalten, sondern stattdessen Ihre Prozessplattform per Single-Sign-On an das zentrale Identitätsmanagement-System Ihrer Organisation anschließen? Dies ist mit dem kostenpflichtigen Erweiterungsmodul “Single-Sign-On mit SAML 2.0” möglich. Erfahren Sie mehr über diese Möglichkeit in diesem Artikel.