In diesem Hilfeartikel möchten wir auf die einzelnen Spezifikationen unserer Passwortrichtlinie genauer eingehen.
Erforderliche Passwortänderung nach der Erstanmeldung:
Sobald ein*e Benutzer*in neu angelegt wurde, wird ein Standardpasswort generiert, welches bis zur Anmeldung gültig bleibt. Dieses Passwort wird an die E-Mail des Fundraisers gesandt und nach der ersten Anmeldung, werden Nutzer*innen aufgefordert ein neues Passwort zu setzen. Dieses neu gesetzte Kennwort verliert nicht mehr seine Gültigkeit.
Ausnahmen: User*innen, die über die Daten-API mit einem Passwort eingerichtet werden, müssen ihr Passwort nach der Anmeldung nicht mehr ändern.
Neue Passwort-Richtlinie:
Ebenso haben wir unsere Passwortrichtlinie, entsprechend den aktuellsten Sicherheitsstandards geändert. Die Richtlinie besteht aus zwei Varianten: regulär und streng.
Reguläre Passwortrichtlinie:
Gilt für alle Fundraiser*innen, Trainer*innen, Teamleiter*innen und Job Scouts
- Mindestlänge: 8 Zeichen
- mindestens 1 Buchstabe und 1 Zahl
- darf dem Benutzernamen oder der E-Mail nicht ähnlich sein
Strenge Passwort-Richtlinien:
Gilt für alle anderen Benutzer*innen, die nicht unter die regulären Passwortrichtlinien fallen
- Mindestlänge von 10 Zeichen
- mindestens 1 Buchstabe, 1 Zahl und 1 Sonderzeichen
- darf dem Benutzernamen oder der E-Mail nicht ähnlich sein
Wenn für eine*n Benutzer*in aufgrund seiner/ihrer Rolle beide Richtlinien gelten würden, wird die stengere Richtlinie angewandt.
Accountsperre:
Nach fünf gescheiterten Anmeldeversuchen wird das Konto für eine Stunde gesperrt und man kann sich in dieser Zeit nicht anmelden. Dieser Mechanismus dient zum Schutz vor Brute-Force-Angriffen. Sollte es sich um einen Fehler von Benutzer*innen handeln, kann eine andere Person mit Zugriff auf den Admin-Bereich gesperrte User*innen wieder entsperren.
Diese Regel gilt für alle Benutzer*innen in unserem System.
Um eine*n gesperrte*n Benutzer*in zu entsperren, muss eine berechtigte Person je nach Accounttyp zu "Fundraiser" oder zu "Benutzer" navigieren. Danach den gesperrten Account mithilfe der Checkbox auf der linken Seite auswählen.
Anschließend muss in dem "Drop-down" Menü am unteren Bildschirmrand "Reset login attempts" ausgewählt werden und auf "Ausführen" geklickt werden.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.