Mit Hilfe der neuen Einstellungsoption “Passwortrichtline” können Sie definieren, welchen Sicherheitsrichtlinien die Passwörter Ihrer Mitarbeitenden entsprechen müssen.
Die Passwortrichtlinien finden Sie unter Einstellungen → Passwortrichtlinien
Aufbau der Seite
Am oberen rechten Bildschirmrand finden Sie die Historie, in welcher alle Änderungen dokumentiert sind, sowie die Option, Ihre vorgenommenen Anpassungen zu speichern:
Anmeldemethode
Wählen Sie aus, welche Anmeldemethoden Erlaubt sind. Wählen Sie aus:
- “Passwort und SSO” (SSO = Single Sign On)
- Nur Passwort
- Nur Single Sign On
Passwort ändern
Bestimmen Sie, ob eine unmittelbare Änderung der Passwörter erzwungen wird, sobald sie Ihre Anpassungen innerhalb der Passwortrichtlinien gespeichert haben.
Sofern Sie diese Option aktivieren, werden alle Mitarbeitenden nach Login aufgefordert, das Passwort neu zu setzen. Erst nach Neusetzen des Passwortes kann in Evalea weiter genutzt werden.
Wenn diese Option deaktiviert bleibt, werden die von Ihnen angepassten Passwortrichtlinien nur auf neue Mitarbeitenden, sowie beim nächsten Passwort-Wechsel angewandt.
Passwortrichtlinie
Bestimmen Sie, welche Anforderungen das Passwort erfüllen muss, damit es verwendet werden darf:
- Wählen Sie aus, welche Bestandteile das Passwort beinhalten muss
- Wählen Sie aus, aus wie vielen Bestandteilen das Passwort mindestens bestehen muss
- Wählen Sie aus, aus wie vielen Bestandteilen das Passwort maximal bestehen muss
- Wählen Sie aus, mit welchem Bestandteil das Passwort beginnen muss
Benutzername als Passwort erlauben
Legen Sie fest, ob Teile der oder die gesamte E-Mail-Adresse (Systemzugang) für das Passwort verwendet werden dürfen.
Bei Mitarbeitenden ohne E-Mail-Adresse, bei welchen die Personalnummer als Zugang genutzt wird, zählt die Personalnummer als Teil der E-Mail-Adresse.
Kompromittierte Passwörter prüfen
Nach Aktivierung prüft diese Option beim Speichern eines Passworts, ob es in einem bekannten Datenleck aufgetaucht ist. Dabei wird das Passwort in einen unlesbaren Code umgewandelt, von dem nur ein kleiner Ausschnitt zur Prüfung gesendet wird – das echte Passwort verlässt dabei nie Evalea.
Zudem können sie bestimmen, nach wie vielen Zyklen in der Vergangenheit genutzte Passwörter wiederverwendet werden dürfen.
Erzwungene Rotation
Bestimmen Sie, ob das Passwort nach einer von Ihnen definierten Anzahl an Tagen erneut gesetzt werden muss.
In diesem Fall werden die Mitarbeitenden direkt nach Login mit dem alten Passwort aufgefordert, ein neues Passwort zu vergeben.
Evalea kann erst wieder genutzt werden, sobald ein neues Passwort gesetzt wurde:
Maximale Fehlversuche beim Login
Bestimmen Sie, wie viele Fehlversuche beim Eingeben des Passwortes notwendig sind, um den Zugang vorübergehend oder dauerhaft zu sperren.
Sofern Sie “Vorübergehend” ausgewählt haben, können Sie bestimmen, wie lange der Zugang gesperrt wird.
Mitarbeitenden wird die folgende Fehlermeldung angezeigt, sofern die maximale Anzahl an Versuchen erreicht wurde. Die angezeigte Zeit richtet sich nach der Dauer, welche Sie innerhalb der Passwortrichtlinien definiert haben:
Freischalten der blockierten Zugänge
Administratoren haben jederzeit innerhalb des Mitarbeitendenprofils die Möglichkeit, den Status des Zuganges zu kontrollieren und den Zugang mit Hilfe des Schloss-Symbols zu entsperren, sollte dieser blockiert sein:
Mitarbeitenden-Ansicht der Sicherheitseinstellungen
- Das alte Passwort wird benötigt, um ein neues Passwort setzen zu können
- Das neue Passwort kann nicht durch copy & paste eingefügt werden
- Rechts wird in Echtzeit geprüft, ob die Passwortrichtlinien erfüllt werden
- Das Speichern des Passwortes ist erst mit Erfüllung aller Richtlinien möglich
Passwortrichtlinien werden nicht erfüllt:
Passwortrichtlinien werden erfüllt:
