Password Policy

Passwort-Regeln konfigurieren

Die Passwort-Regeln können in der Anwendungskonfiguration definiert werden:

Standardmäßig werden die folgenen Einstellungen unterstützt:

enabled Ob Passwort-Prüfungen stattfinden sollen.
expiry-period Wie lange ein Passwort gültig bleibt, bevor ein neues gewählt werden muss.
repeat-cycle Nach wievielen Änderungen dasselbe Passwort wiederverwendet werden darf.
min-password-length Die minimale Länge des Passworts in Zeichen.
criteria-count Die Anzahl von Kategorien von Zeichen (Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Ziffern) aus denen sich das Passwort zusammensetzten muss (bis zu 4).
exclude-uids Liste von User-IDs, für welche diese Regeln nicht gelten.

Eine Konfiguration könnte folgendermaßen aussehen:

<config service-class="com.top_logic.base.accesscontrol.Login">
   <instance>
      <password-manager>
         <password-validator>
            <enabled>true</enabled>
            <expiry-period>365</expiry-period>
            <repeat-cycle>3</repeat-cycle>
            <min-password-length>12</min-password-length>
            <criteria-count>2</criteria-count>
            <exclude-uids></exclude-uids>
         </password-validator>
      </password-manager>
   </instance>
</config>