Passwortrichtlinie für sichere Organisationen

Die Admins Ihrer Organisation können eine Reihe von Regeln festlegen, die Benutzer beim Festlegen eines Passworts für ihre benutzerdefinierte E-Mail-Adresse befolgen müssen, um das E-Mail-Konto zu schützen. Durch die Festlegung einer Passwortrichtlinie können Sie Benutzer anweisen, ein sicheres Passwort zu verwenden, damit Ihr Konto sicher bleibt.

Konfigurieren der Passwortrichtlinie

  1. Melden Sie sich bei der Admin-Konsole von Zoho Mail an.
  2. Navigieren Sie im linken Fensterbereich zu Security and Compliance.
  3. Klicken Sie auf Security und gehen Sie zu Password Policy
  4. Geben Sie im Abschnitt "Password Policy" die Werte für die entsprechenden Felder an. Sie können auch eine Benachrichtigung über den Ablauf des Passworts an die Benutzer senden und sie daran erinnern, ihr Passwort zu ändern. Aktivieren Sie dazu die Option Send Password Expiry Notification To Users.
  5. Wenn Sie fertig sind, klicken Sie auf Update.

Sie können die bei der vorherigen Einstellung vorgenommenen Änderungen auch zurücksetzen, indem Sie auf Reset klicken. Kehren Sie zur ursprünglichen Konfiguration zurück, die Zoho Mail als Standard festgelegt hat, indem Sie auf Reset To Default klicken.

Einstellbare Regeln der Passwortrichtlinie

Mindestlänge des Passworts

Mit diesem Parameter können Sie die Mindestlänge des Passworts für die Mitglieder Ihrer Organisation festlegen. Wenn Sie die Mindestlänge festgelegt haben, werden Benutzer beim nächsten Ändern ihrer Passwörter gezwungen, ein Passwort mit der in der Richtlinie festgelegten Mindestzeichenanzahl auszuwählen. Standardmäßig beträgt die Mindestlänge für Passwörter 8 Zeichen.

Sie können die Mindestlänge anheben, wenn Sie möchten, dass die Benutzer statt eines Passworts eine Passphrase mit mindestens 8 Zeichen verwenden.

Mindestanzahl von Passwörtern im Verlauf

Dient dazu, sicherzustellen, dass die Benutzer nicht einfach ihre vorherigen Passwörter wiederholen. Durch die wiederholte Verwendung derselben Passwörter sind die Passwörter leichter zu erraten. Der optimale Wert für die Mindestanzahl der nicht zu wiederholenden Passwörter ist 3. Wenn Sie "3" angeben, dürfen Benutzer ihre letzten 3 Passwörter nicht erneut verwenden.

Mindestanzahl von Sonderzeichen

Zusätzlich zu Kriterien für gemischte Passwörter kann der Administrator eine Bedingung für die Mindestanzahl von Sonderzeichen ($, #, ^, @ usw.) im Passwort festlegen. Die optimale Anzahl von Sonderzeichen beträgt 1 oder 2.

Mindestanzahl numerischer Zeichen

Ähnlich wie bei der Anzahl der Sonderzeichen kann der Administrator auch eine Bedingung für die Mindestanzahl numerischer Zeichen (0-9) im Passwort festlegen. Die optimale Anzahl numerischer Zeichen beträgt 1 oder 2.

Frist für den Passwortablauf (Tage) / Passwortdauer

Passwörter können so konfiguriert werden, dass sie in regelmäßigen Abständen ungültig werden und die Benutzer ihre Passwörter alle "n" Tage ändern. Dadurch wird sichergestellt, dass die Benutzer ihre Passwörter regelmäßig ändern. Das Passwort jedes Benutzers wird automatisch "n" Tage nach dem Datum ungültig, an dem das Passwort geändert wurde. Wenn Sie die Richtlinie zum ersten Mal konfigurieren, gilt die Richtlinie ab dem Datum, an dem das Passwort zuletzt geändert wurde, und nicht ab dem Datum, an dem die Richtlinie in Kraft tritt.

Bsp.: Wenn Sie alle Benutzer dazu bringen möchten, ihre Passwörter zu ändern, können Sie die Ablauffrist auf "1" Tag einstellen, damit alle bei der nächsten Anmeldung gezwungen sind, ihr Passwort zu ändern. Setzen Sie die Richtlinie anschließend jedoch sofort zurück, da die Benutzer sonst an jedem Tag, an dem sie sich anmelden, aufgefordert werden, das Passwort zu ändern.

Der optimale Wert für den Passwortablauf beträgt 30–45 Tage.

Hinweis:

Diese Empfehlungen können je nach Art der Organisation und der Benutzer abweichen.

Best Practices für Passwörter

Im Allgemeinen sollten Sie zusätzlich zur Passwortrichtlinie dafür sorgen, dass Ihre Benutzer die folgenden bewährten Vorgehensweisen einhalten.

  • Passwörter niemals wiederverwenden
  • Passphrasen anstelle von Passwörtern verwenden
  • Passwörter nicht an andere weitergeben
  • Passwörter nicht aufschreiben
  • Um ein einprägsames, aber sicheres Passwort zu erhalten, merken Sie sich eine einprägsame Passphrase und ersetzen Sie alphabetische Zeichen durch ähnlich aussehende Zahlen oder Symbole (zum Beispiel 0 anstelle von O, @ anstelle von a usw.
  • Daran denken, sich am Ende des Arbeitstags von Konten abzumelden
  • Passwörter nicht im Browser speichern
  • Passwörter niemals in Telefonaten oder E-Mails angeben
  • Sich nicht auf verdächtig aussehenden öffentlichen Computern beim Konto anmelden

Sie können noch immer nicht finden, wonach Sie suchen?

Schreiben Sie uns an: support@zohomail.com