Passwortrichtlinie für Organisationen

Passwortrichtlinie für Organisationen

Eine Passwortrichtlinie ist ein Satz von Regeln, der definiert wird, um die Kontosicherheit zu erhöhen und Benutzer dazu zu bringen, sichere Passwörter anzulegen und zu verwenden. Passwortrichtlinien sind ein obligatorischer Teil der Sicherheitsrichtlinien einer Organisation, die verhindern sollen, dass Konten gehackt werden. 

Melden Sie sich bei der Steuerkonsole von Zoho Mail an, und suchen Sie im linken Bereich den Abschnitt Password Policy, um eine Passwortrichtlinie für Ihre Organisation festzulegen. Sie können Regeln für verschiedene Parameter erstellen, z. B. Passwortgültigkeit, Mindestlänge usw. 

Passwortablauffrist (Tage)/Dauer des Passworts:

Passwörter können so konfiguriert werden, dass sie in regelmäßigen Abständen ungültig werden und die Benutzer ihre Passwörter alle "n" Tage ändern. Dadurch wird sichergestellt, dass die Benutzer ihre Passwörter regelmäßig ändern. Das Passwort jedes Benutzers wird automatisch "n" Tage nach dem Datum, an dem das Passwort geändert wurde, ungültig. Wenn Sie die Richtlinie zum ersten Mal konfigurieren, gilt die Richtlinie ab dem Datum, an dem das Passwort zuletzt geändert wurde, und nicht ab dem Datum, an dem die Richtlinie in Kraft tritt. 

Beispiel: Wenn Sie alle Benutzer dazu bringen möchten, ihre Passwörter zu ändern, können Sie die Ablauffrist auf "1" Tag einstellen, damit alle bei der nächsten Anmeldung gezwungen sind, ihr Passwort zu ändern. Setzen Sie die Richtlinie anschließend jedoch sofort zurück, da die Benutzer sonst an jedem Tag, an dem sie sich anmelden, aufgefordert werden, das Passwort zu ändern. 

Der optimale Wert für die Ablauffrist von Passwörtern liegt zwischen 30 und 45 Tagen, kann jedoch je nach Art der Organisation variieren. 

Mindestlänge des Passworts:

Mit diesem Parameter können Sie die Mindestlänge des Passworts für die Mitglieder Ihrer Organisation festlegen. Wenn Sie die Mindestlänge festgelegt haben, werden Benutzer beim nächsten Ändern ihrer Passwörter gezwungen, ein Passwort mit der in der Richtlinie festgelegten Mindestzeichenanzahl auszuwählen. Standardmäßig beträgt die Mindestlänge für Passwörter 8 Zeichen.

Sie können sie erhöhen, wenn Sie möchten, dass die Benutzer statt eines Passworts eine Passphrase verwenden. 

Mindestanzahl der im Verlauf zu speichernden Passwörter:

Dient dazu, sicherzustellen, dass die Benutzer nicht einfach ihre vorherigen Passwörter wiederholen. Durch die wiederholte Verwendung derselben Passwörter sind die Passwörter leichter zu erraten. Der optimale Wert für die Mindestanzahl der nicht zu wiederholenden Passwörter ist 3. 

Wenn Sie 3 angeben, dürfen Benutzer ihre letzten 3 Passwörter nicht erneut verwenden. 

Gemischtes Passwort:

Kriterien für gemischte Passwörter erhöhen die Sicherheit, da sie Groß- und Kleinbuchstaben im Passwort erfordern. Das Passwort des Benutzers muss mindestens einen Großbuchstaben (A bis Z) und einen Kleinbuchstaben (a bis z) enthalten. Durch die Durchsetzung von gemischten Passwörtern stellen Sie sicher, dass alle Benutzer der Organisation sichere und starke Passwörter haben. 

Mindestanzahl von Sonderzeichen:

Zusätzlich zu Kriterien für gemischte Passwörter kann der Administrator eine Bedingung für die Mindestanzahl von Sonderzeichen ($,#,^ usw.) im Passwort festlegen. Die optimale Anzahl von Sonderzeichen beträgt 1 oder 2. 

Mindestanzahl numerischer Zeichen:

Ähnlich wie bei der Anzahl der Sonderzeichen kann der Administrator auch eine Bedingung für die Mindestanzahl numerischer Zeichen (0-9) im Passwort festlegen.  Die optimale Anzahl numerischer Zeichen beträgt 1 oder 2. Diese Empfehlungen können je nach Art der Organisation und der Benutzer abweichen. 

Bewährte Vorgehensweisen – Passwörter 

Im Allgemeinen sollten Sie zusätzlich zur Passwortrichtlinie dafür sorgen, dass Ihre Benutzer die folgenden bewährten Vorgehensweisen einhalten. 

  • Passwörter niemals wiederverwenden
  • Passphrasen anstelle von Passwörtern verwenden
  • Passwörter nicht an andere weitergeben
  • Passwörter nicht aufschreiben
  • Um ein einprägsames, aber sicheres Passwort zu erhalten, merken Sie sich eine einprägsame Passphrase, und ersetzen Sie alphabetische Zeichen durch ähnlich aussehende Zahlen oder Symbole (zum Beispiel 0 anstelle von O, @ anstelle von a und so weiter).
  • Daran denken, sich am Ende des Arbeitstags von Konten abzumelden
  • Passwörter nicht im Browser speichern
  • Passwörter niemals in Telefonaten oder E-Mails angeben
  • Sich nicht auf verdächtig aussehenden öffentlichen Computern beim Konto anmelden

Share this post : FacebookTwitter

Finden Sie immer noch nicht, wonach Sie suchen?

Schreib uns: support@zohomail.com