Oracle Cloud Infrastructure - Dokumentation

Benutzerdefinierte Kennwort-Policy ändern

Passen Sie die Stärke der benutzerdefinierten Kennwort-Policy an die Geschäfts- und Sicherheitsanforderungen Ihrer Unternehmensanwendungen in einer Identitätsdomain in IAM an.

  1. Wählen Sie auf der Listenseite Kennwort-Policy den Namen der Policy aus, die Sie ändern möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Kennwort-Policys auflisten.
  2. Um die Beschreibung und Priorität der Kennwort-Policy zu ändern, wählen Sie Kennwort-Policy bearbeiten, nehmen Sie die erforderlichen Änderungen vor, und wählen Sie Änderungen speichern aus.
  3. Um die Kennwortregeln zu ändern, wählen Sie Kennwortregeln bearbeiten aus, und fahren Sie mit den restlichen Schritten fort.
  4. Wählen Sie Benutzerdefiniert aus, und bearbeiten Sie die Kriterien in der folgenden Liste:
    • Kennwortlänge (mindestens): Die Mindestanzahl an Zeichen, die das Kennwort enthalten muss.
    • Kennwortlänge (maximal): Die maximal zulässige Zeichenanzahl für das Kennwort. Ein Kennwort darf maximal 500 Zeichen enthalten.
    • Läuft ab nach (Tagen): Die Anzahl der Tage, bis das Kennwort abläuft. Wenn Sie diese Option auf 0 setzen, läuft das Kennwort nie ab.
    • Schwellenwert für Accountsperre: Die Anzahl aufeinanderfolgender, nicht erfolgreicher Anmeldeversuche in der Identitätsdomain, nach denen der Benutzeraccount gesperrt wird. Wenn Sie 0 eingeben, wird der Account des Benutzers nie gesperrt.
    • Sperrte Benutzeraccounts automatisch nach Ablauf der konfigurierten Zeitspanne entsperren: Entsperrt gesperrte Benutzeraccounts automatisch.
    • Account nach (Minuten) automatisch entsperren: Die Zeit in Minuten, nach der gesperrte Benutzeraccounts automatisch entsperrt wird. Sie können einen Wert zwischen 5 Minuten und 24 Stunden festlegen.
    • Vorherige Kennwörter, die gespeichert werden: Die Anzahl eindeutiger neuer Kennwörter, die ein Benutzer verwenden muss, bevor ein zuvor verwendetes Kennwort wiederverwendet werden kann.
    • Alphabetisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Numerisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Sonderzeichen (Minimum): Die Anzahl der numerischen Zeichen, die das Kennwort enthalten muss.
    • Kleinschreibung (Minimum): Die Anzahl der Kleinbuchstaben, die das Kennwort enthalten muss.
    • Großbuchstaben (Minimum): Die Anzahl der Großbuchstaben, die das Kennwort enthalten muss.
    • Eindeutig (Minimum): Die Anzahl der eindeutigen Zeichen, die das Kennwort enthalten muss. Die Erhöhung der Anzahl von nur einmal vorkommenden Zeichen in einem Kennwort kann die Kennwortstärke erhöhen, indem sich wiederholende Sequenzen vermieden werden, die einfach erraten werden können.
    • Wiederholt (maximal): Die Anzahl der Zeichen, die für das Kennwort zulässig sind. Die Beschränkung der Verwendung von sich wiederholenden Zeichen in einem Kennwort bietet zusätzliche Sicherheit, indem verhindert wird, dass Benutzer Kennwörter angeben, die einfach zu erraten sind, beispielweise wenn dasselbe Zeichen mehrmals wiederholt wird.
    • Beginnt mit einem alphanumerischen Zeichen: Aktivieren Sie dieses Kontrollkästchen, um zu erzwingen, dass das erste Zeichen aller Kennwörter ein alphanumerisches Zeichen darstellt.
    • Erforderliche Zeichen: Die alphanumerischen Zeichen oder Sonderzeichen, die das Kennwort enthalten muss (durch Komma getrennt).
    • Kennwort darf Folgendes nicht enthalten: Der Vorname des Benutzers: Verhindert, dass der Vorname des Benutzers ganz oder teilweise als Kennwort verwendet wird
    • Kennwort darf Folgendes nicht enthalten: Der Nachname des Benutzers: Verhindert, dass der Nachname des Benutzers ganz oder teilweise als Kennwort verwendet wird.
    • Kennwort darf Folgendes nicht enthalten: Benutzername des Benutzers: Verhindert, dass der Benutzername des Benutzers ganz oder teilweise als Kennwort verwendet wird
    • Nicht zulässige Zeichen: Die alphanumerischen Zeichen oder Sonderzeichen, die im Kennwort nicht zulässig sind, durch Kommas getrennt.
    • Leerzeichen: Verhindert, dass Leerzeichen als Teil eines Kennworts verwendet werden. Ein Leerzeichen ist ein Zeichen, das horizontale Leerzeichen darstellt. Beispiel: Im Anzeigenamen "John Smith" ist das Leerzeichen zwischen "John" "Smith" ein Leerzeichen
    • Dictionary-Wörter: Zeigt alle Kennwörter für Wörter an, die in einem benutzerdefinierten Dictionary enthalten sind. Das benutzerdefinierte Wörterbuch enthält eine Reihe von Wörtern, die aus der OWASP-Liste der Top-Kennwörter abgeleitet wurden, einschließlich gemeinsamer Ersetzungen ('@' für 'a', '$' für 's'), und verbietet diese Wörter.
  5. Wählen Sie Änderungen speichern aus.
  6. (Empfohlen): Wählen Sie im Dialogfeld Kennwort-Policy speichern die Option Alle Benutzer zwingen, bei der nächsten Anmeldung ein anderes Kennwort festzulegen aus.

    So stellen Sie sicher, dass vorhandene Benutzer Kennwörter so festlegen, dass sie die Kriterien für die Policy erfüllen, bevor sie sich das nächste Mal bei der Identitätsdomain anmelden. Wenn Sie diese Option nicht auswählen, gilt die Kennwort-Policy nur für Benutzer, wenn sie erstellt wurden oder wenn sie ihre Kennwörter zurücksetzen.

  7. Wählen Sie Änderungen speichern aus.