Einstellungen für Passwortrichtlinien

Als Administrator können Sie die Passworteinstellungen für die Benutzer innerhalb Ihres FleetGO-Kontos verwalten, damit diese (mehr) mit den Richtlinien Ihres Unternehmens übereinstimmen.

Über die Option Kontoeinstellungen im Dropdown-Menü oben rechts gelangen Sie auf die Seite Anpassen Kundeneinstellungen.

Einstellungen

Auf der tab Password policy finden Sie die verschiedenen Einstellungen, die Sie für Ihre Benutzer verbindlich machen können.

• Minimum lenght: minimale Anzahl von Zeichen insgesamt
• Minimum uppercase: Mindestanzahl an Zeichen in Großbuchstaben
• Minimum lowercase: minimale Anzahl von Zeichen in Kleinbuchstaben
• Minimum digits: Mindestanzahl an Ziffern
• Minimum special chars: Mindestanzahl von Sonderzeichen
• Historie der einmaligen Passwörter die Anzahl der geänderten Passwörter, bevor ein Benutzer ein altes wieder verwenden kann
• Days valid: der Zeitraum in Tagen, bevor ein Benutzer aufgefordert wird, sein Passwort zu ändern
• Maximale Anzahl falscher Anmeldungeversuche: nach diesem Ereignis wird das Benutzerkonto gesperrt
• Inaktive nach Anzahl Tage sperren: Wenn ein Benutzer während dieses Zeitraums auf der FleetGO-Plattform inaktiv war, wird das Benutzerkonto gesperrt.

Haben Sie die Änderungen an diesen Passworteinstellungen gespeichert? Dann werden Ihre Benutzer beim Einloggen aufgefordert, ihr Passwort zu ändern, wenn es nicht den neuen Regeln entspricht.

Minimum lenght

In den Niederlanden hat die FleetGO-Plattform das SKRRS-Qualitätserzeugnis. Die SKRR verlangt von FleetGO, dass die Nutzer der Plattform ein Passwort mit einer Mindestlänge von 12 Zeichen verwenden.

Auch diese Mindestlänge wird mehr und mehr zur besten Praxis (siehe unten).

Wenn Sie versuchen, die Passworteinstellungen zu ändern, wird eine Mindestlänge von 12 Zeichen zur Pflicht.

Andere Einstellungen werden nicht zwingend vorgeschrieben, wenn Sie die Kennwortrichtlinie ändern.

Es gilt als bewährte Praxis, eine Mischung aus diesen Einstellungen zu verwenden.

Best practices für Passwortrichtlinien

Länge
Je kürzer ein Passwort ist, desto leichter ist es zu knacken. Die Mindestlänge für ein sicheres Passwort beträgt nach der ISO-Norm mindestens acht Zeichen. Gegenwärtig ist diese Praxis im Wandel begriffen, und ein Minimum von 12 Zeichen wird immer beliebter: gegen die Benutzer auch benannt als gebrauch von einem „Passwort-Satz“.

Anforderungen an die Komplexität
Ein langes Passwort ist nur dann effektiv, wenn es schwer zu entschlüsseln ist.
Ein Benutzer, der Standardwörter (wie „Willkommen“ oder „Admin“) und leicht zu erratende Inhalte wie Ortsname, eigenen Name oder Namen des Kindes oder Haustiers verwendet, schafft eine Schwachstelle. Fordern Sie sie auf, weniger offensichtliche Inhalte zu verwenden.

Der Schlüssel zu einem komplexen Passwort liegt darin, dass Sie Ihre Benutzer auffordern, eine Mischung von Zeichen zu verwenden: Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen. Häufig wird die Verwendung von mindestens 1 Zeichen jeder Art als erforderlich angesehen.

Regelmäßige Aktualisierung
Auch wenn ein Passwort noch so komplex und schwer zu knacken ist, ist es nicht unmöglich, wenn jemand Hacking-Tools verwendet. Es ist ratsam, alle 90 oder 180 Tage eine Aktualisierung zu verlangen.

Empfehlung

Um die Sicherheit zu erhöhen, ist es ratsam, auch die Verwendung von Mehrstufige Authentifizierung in Betracht zu ziehen oder Single Sign-On (Einloggen mit dem Microsoft-Konto) für den Log-in Ihres Kontos auf der FleetGO-Plattform zu implementieren.