Passwort

In diesem Bereich können Sie die Anforderungen an das Passwort für die lokalen Benutzerkonten festlegen.

Bemerkung

Zammad erlaubt das Ändern des LDAP-Passworts nicht. Stattdessen wird ein Passwort in der lokalen Datenbank gesetzt, was zu Verwirrung führen könnte. Dies kann zukünftig durch #1169 behoben.

Warnung

Ausnahme für Administratoren

Bitte beachten Sie, dass die unten aufgeführten Passwortrichtlinien nicht das manuelle Setzen von Passwörtern für Benutzer durch Administratoren betrifft. Das mag inkonsistent und seltsam wirken, aber wir sind der Meinung, dass es ebenfalls nicht sicher ist, wenn ein Administrator das Passwort eines Benutzers kennt.

Die vorgeschlagene Vorgehensweise ist entweder:

  • Anmeldung von Drittanbietern zu verwenden, um keine lokalen Passwörter mehr zu benötigen - oder -

  • dass Ihr Benutzer bei der ersten Anmeldung sein Kennwort zurücksetzen muss.

Auf diese Weise müssen Administratoren das Passwort eines Benutzers überhaupt nicht festlegen!

Maximale Anzahl fehlgeschlagener Anmeldungen

Sie können einen Wert zwischen 4 und 20 wählen. Dieser Wert legt fest, wie oft eine Anmeldung bei einem Benutzerkonto fehlschlagen darf, bis Zammad es sperrt. Ihre Benutzer können jederzeit die Funktion „Passwort vergessen“ verwenden, um ihr Passwort zu ändern und ihr Konto zu entsperren.

Der Standardwert ist 10.

Bemerkung

Neben der Änderung des Benutzerkennworts können Sie Konten auch entsperren über

Hinweis

Fehlgeschlagene Anmeldungen über LDAP sperren keine Konten mehr.

2 Kleinbuchstaben und 2 Großbuchstaben

Sie können die Komplexität von Passwörtern erhöhen, indem Sie mindestens 2 Groß- und Kleinbuchstaben vorschreiben.

Der Standardwert ist nein.

Minimale Länge

Dies definiert die minimale Passwortlänge, die Benutzer einhalten müssen (von 4 bis 20).

Der Standardwert ist 6.

Ziffer benötigt

Dadurch müssen Ihre Benutzer mindestens eine Ziffer im Passwort verwenden.

Der Standardwert ist Ja.

Sonderzeichen erforderlich

Mit dieser Einstellung können Sie die Stärke Ihres Passworts noch weiter erhöhen, indem das Passwort mindestens ein Sonderzeichen enthalten muss.

Der Standardwert ist nein.