Zum Hauptinhalt gehen

Docebo Hilfe

Wie können wir helfen?

Verwalten der Kennwortrichtlinie

Zuletzt aktualisiert
Docebo-Modul
  • Learn
Lesezeit
Benutzerlevel
  • Administrators
  • Power Users

Einführung

Die Kennwortrichtlinie von Docebo gewährleistet maximale Sicherheit, um die Daten Ihrer Plattform zu schützen. In diesem Artikel wird beschrieben, wie Sie die Richtlinien Ihrer Plattform als Superadmin verwalten können. 

Bitte beachten Sie, dass die hier beschriebenen Einstellungen für Benutzer gelten, die sich mit den Anmeldeinformationen der Plattform anmelden, und sich nicht auf Benutzer auswirken, die sich über SSO anmelden.

Feste Kennworteinschränkungen

Es gibt einige Richtlinien zu den Kennworteinschränkungen, die auf allen Docebo-Plattformen zwingend angewendet werden. Diese Richtlinien können nicht geändert werden. Kennwörter dürfen nicht enthalten:

  • Nur Sequenzen oder wiederholte Zeichen (12345678, 22222222, abcdefg)
  • Benachbarte Tastenanordnung (qwerty, asdfgh)
  • 3 oder mehr aufeinanderfolgende Wiederholungen derselben Ziffer/des gleichen Zeichens

Bitte beachten: Superadmins können einige dieser Einschränkungen umgehen, Power User und normale Benutzer (Lernende) hingegen nicht.

Zusätzlich zu den oben genannten, immer geltenden Kennworteinschränkungen können Administratoren auf der Plattform in den Erweiterten Einstellungen zusätzliche Anforderungen aktivieren. Weitere Informationen finden Sie in den Kapiteln Verwalten der Kennwortrichtlinie und Weitere Kennworteinstellungen.

Verwalten der Kennwortrichtlinie

Als Superadmin können Sie eine spezifische Kennwortrichtlinie anwenden, die besser auf die Anforderungen Ihres Unternehmens zugeschnitten ist. Wählen Sie Admin-Menü > Erweiterte Einstellungen > Kennwort, um auf die Einstellungen der Kennwortrichtlinien Ihrer Plattform zuzugreifen.

Monosnap Erweiterte Einstellungen - Docebo E-learning 2025-10-02 15-42-33.png

Hier können Sie einige Anforderungen und Einschränkungen für Kennwörter anpassen. Beachten Sie, dass die hier festgelegten Anforderungen zusätzlich zu den jedenfalls anzuwendenden festen Kennworteinschränkungen gelten.

Optionen:

  • Kennwort muss aus Ziffern und Zahlen bestehen. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort nur mit Buchstaben oder Zahlen zu erstellen. Außerdem erhalten sie eine Fehlermeldung, wenn sie drei aufeinanderfolgende Buchstaben oder drei aufeinanderfolgende Zahlen verwenden.
  • Kennwort muss sich vom Benutzernamen unterscheiden. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort zu erstellen, das mit ihrem Benutzernamen übereinstimmt.
  • Die Option in der Benutzerverwaltung "Benutzer zwingen, ihr Kennwort bei ihrer ersten Anmeldung zu ändern" standardmäßig bei der Benutzererstellung aktivieren. Benutzer, die sich auf der Plattform selbst registriert haben, werden nach der ersten Anmeldung auf der Plattform aufgefordert, ihre Kennwörter zu ändern. 
  • Kennwortwörterbuchkontrolle. Wenn Sie diese Option aktivieren, verhindert die Wörterbuchkontrolle, dass Benutzer allgemeine Wörter ohne Zahlen oder Symbole als Kennwörter festlegen (zum Beispiel: "kennwort"). Diese Option gilt für Benutzer und Power User mit Berechtigungen, nicht für Superadmins beim Bearbeiten der Benutzerkennwörter in der Benutzerverwaltung.

Kennwortlänge: Geben Sie in das entsprechende Textfeld die Mindestanzahl an Zeichen ein, die für ein gültiges Kennwort erforderlich ist. Die Standard-Mindestanzahl beträgt 6 Zeichen, kann aber nach Wunsch geändert werden.

Kennwortgültigkeit: Geben Sie die maximale Anzahl an Tagen ein, für die das Kennwort gültig sein soll. Wenn dieser Wert auf 0 (Null) gesetzt ist, ist das Kennwort unbegrenzt gültig.

Benutzer auffordern, ein anderes Kennwort als die letzten X verwendeten Kennwörter zu wählen: Optional können Sie den Benutzer zwingen, ein anderes Kennwort als die letzten drei zuvor verwendeten Kennwörter zu wählen (z. B. kann ein Benutzer kein Kennwort verwenden, das zu den letzten drei von ihm verwendeten Kennwörtern gehört). Wenn dieses Feld leer ist, führt die Plattform keine Überprüfung der zuvor verwendeten Kennwörter durch. Die zulässigen Werte für diese Option sind 1 bis 10.

Bitte beachten: Wenn Sie als Superadmin Benutzer über die API erstellen, wird keine der Konfigurationen, die Sie im Erweiterte Einstellungen-Menü in Bezug auf die Kennwortrichtlinie festlegen, auf die über die API erstellten Benutzer angewendet.

Weitere Kennworteinstellungen

Unter Admin-Menü > Erweiterte Einstellungen > Benutzer finden Sie zusätzliche Einstellungen zu Kennwörtern und Anmeldeverhalten.

Kennwort automatisch berechnen: Hiermit generiert die Plattform automatisch ein Kennwort für Benutzer, sobald diese angelegt sind. Bei Auswahl dieser Option werden Kennwörter sowohl für manuell erstellte als auch für über die API erstellte Benutzer automatisch generiert. Das Kennwort wird bei Benutzeraktualisierungen nicht neu generiert.

Maximale Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche: Der Standardwert für diesen Parameter ist 0 (Null). Dies ermöglicht Ihren Benutzern eine unbegrenzte Anzahl von Anmeldeversuchen.

  • Aus Sicherheitsgründen wird dringend empfohlen, in diesem Feld einen Wert ungleich 0 (Null) einzugeben.

Wenn die maximale Anzahl fehlgeschlagener Versuche erreicht ist, werden alle weiteren Anmeldeversuche für 10 Minuten blockiert. Die Sperre gilt für die öffentliche IP-Adresse, von der aus die Anmeldung am System erfolgte.
→ Da die Sperre die öffentliche IP-Adresse und nicht die einzelne interne Ethernet-IP-Adresse betrifft, werden alle internen IP-Adressen desselben WLAN-Netzwerks blockiert.

Hinweis zur Barrierefreiheit: Setzen Sie diesen Parameter nur dann auf 1, wenn es unbedingt erforderlich ist. Die fehlende Möglichkeit, das Kennwort mehrmals einzugeben, kann für manche Benutzer ein großer Nachteil sein. Erfahren Sie mehr über die Barrierefreiheit auf Ihrer Plattform.

Sobald ein Benutzer im System angemeldet ist, hat er jederzeit die Möglichkeit, sein Kennwort zurückzusetzen.

Ändern des Benutzerkennworts

Als Superadmin können Sie das Kennwort eines Benutzers manuell ändern, dies können Sie auf der Seite Benutzerverwaltung in Ihrer Plattform tun. Greifen Sie als Superadmin auf Ihre Plattform zu und öffnen Sie das Admin-Menü über das Zahnradsymbol in der oberen rechten Ecke. Drücken Sie im Abschnitt E-Learning auf Benutzer.

Suchen Sie den Benutzer in der Liste der Benutzer in der unteren Hälfte dieser Seite, klicken Sie auf das Ellipsenmenü am Ende der Zeile des Benutzers und wählen Sie dann im Dropdown-Menü den Eintrag Bearbeiten aus.

Geben Sie im Slideout-Bedienfeld das neue Kennwort in das entsprechende Textfeld und noch einmal in das Textfeld daneben ein. Sie müssen bestätigen, dass auch alle obligatorische Felder (mit einem Sternchen markiert) ausgefüllt sind. Wenn Sie fertig sind, klicken Sie Aktualisieren. Der Benutzer soll das neue Kennwort bei der nächsten Anmeldung an der Plattform verwenden.

Bewährte Verfahren

  • Um die Sicherheit Ihrer Plattform zu gewährleisten, kann das Docebo-Helpdesk-Team das Kennwort von Superadmins nicht ändern. Als Superadmin können Sie Ihr Kennwort wie jeder andere Benutzer ändern, wie im entsprechenden Artikel der Wissensdatenbank beschrieben.
  • Wenn mehrere Benutzer die gleiche E-Mail-Adresse geteilt haben, wird die E-Mail zum Zurücksetzen des Kennworts nur an einen der mit der E-Mail-Adresse verbundenen Benutzer gesendet. Um dies zu vermeiden, stellen Sie sicher, dass Sie nicht mehrere Benutzer in Ihrer Plattform mit der gleichen E-Mail-Adresse erstellen.

Hinweise zur SSO-Anmeldung

Die in diesem Artikel beschriebenen Einstellungen der Kennwortrichtlinie, einschließlich der Option Benutzer zwingen, ihr Kennwort bei ihrer ersten Anmeldung zu ändern und der Gültigkeitsdauer des Kennworts, gelten nur für Benutzer, die sich mittels der Plattform-Anmeldeinformationen anmelden.
Für Benutzer, die sich über Single Sign-On (SSO) anmelden, wird die Kennwortrichtlinie von ihrem SSO-Anbieter festgelegt.