Zum Hauptinhalt gehen

Docebo Hilfe

Wie können wir helfen?

Verwalten der Kennwortrichtlinie

Zuletzt aktualisiert
Docebo-Modul
  • Learn
Lesezeit
Benutzerlevel
  • Administrators
  • Power Users

Einführung

Die Kennwortrichtlinie von Docebo gewährleistet maximale Sicherheit, um die Daten Ihrer Plattform zu schützen. In diesem Artikel wird beschrieben, wie Sie die Richtlinien Ihrer Plattform als Superadmin verwalten können.

Verwalten der Kennwortrichtlinie

Als Superadmin können Sie eine spezifische Kennwortrichtlinie anwenden, um die Anforderungen Ihres Unternehmens besser zu erfüllen. Beginnen Sie mit dem Zugriff auf das Admin-Menü, indem Sie mit der Maus über das Zahnradsymbol in der oberen rechten Ecke Ihrer Plattform scrollen. Drücken Sie dann im Abschnitt Einstellungen auf das Element Erweiterte Einstellungen. Wählen Sie im Menü Erweiterte Einstellungen die Registerkarte Kennwort aus dem Registerkartenmenü.

Verwalten_der_Kennwortrichtlinie.gif

Legen Sie im Optionsmenü fest, ob Sie die folgenden Optionen erzwingen möchten:

  • Kennwort muss aus Ziffern und Zahlen bestehen. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort nur mit Buchstaben oder Zahlen zu erstellen. Außerdem erhalten sie eine Fehlermeldung, wenn sie drei aufeinanderfolgende Buchstaben oder drei aufeinanderfolgende Zahlen verwenden.
  • Kennwort muss sich vom Benutzernamen unterscheiden. Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, ein Kennwort zu erstellen, das mit ihrem Benutzernamen übereinstimmt.
  • Die Option in der Benutzerverwaltung "Benutzer zwingen, ihr Kennwort bei ihrer ersten Anmeldung zu ändern" standardmäßig bei der Benutzererstellung aktivieren. Benutzer, die sich auf der Plattform selbst registriert haben, werden nach der ersten Anmeldung auf der Plattform aufgefordert, ihre Kennwörter zu ändern. 
  • Kennwortwörterbuchkontrolle. Dadurch wird ein Wörterbuch überprüft, um zu sehen, ob im Kennwort allgemeine englische Wörter verwendet werden. Wenn das Wörterbuch ein allgemeines Wort findet, wird der Benutzer aufgefordert, ein neues Kennwort festzulegen. Wenn Sie diese Option nicht markieren, wird die Prüfung nicht durchgeführt und Benutzer können in ihren Kennwörtern allgemeine englische Wörter verwenden.

Geben Sie im entsprechenden Textfeld die Mindestanzahl von Zeichen ein, die für ein gültiges Kennwort erforderlich ist. Die Mindestanzahl an Zeichen beträgt standardmäßig 6, kann jedoch beliebig geändert werden.

Geben Sie die maximale Anzahl von Tagen ein, für die das Kennwort gültig ist. Wenn dieser Wert auf 0 (Null) gesetzt ist, ist das Kennwort für eine unbegrenzte Anzahl von Tagen gültig.

Als Option können Sie den Benutzer zwingen, ein Kennwort zu wählen, das sich von der letzten Anzahl der zuvor verwendeten Kennwörter unterscheidet, indem Sie die Option Den Benutzer bitten, ein anderes als die letzten X benutzten Kennwörter zu wählen verwenden (z.B. kann ein Benutzer kein Kennwort verwenden, das eines der letzten drei verwendeten Kennwörter ist). Wenn dieses Feld keinen Wert hat, führt die Plattform keine Überprüfung der zuvor verwendeten Kennwörter durch. Die akzeptierten Werte für diese Option sind 1 bis 10.

Wechseln Sie nun zur Registerkarte Benutzer des Menüs Erweiterte Einstellungen. Aktivieren Sie die Option Kennwort automatisch berechnen im Abschnitt Optionen, damit die Plattform beim Erstellen eines Benutzers automatisch ein Kennwort generieren kann. Wenn diese Option ausgewählt ist, werden Kennwörter sowohl für manuell erstellte Benutzer als auch für über API erstellte Benutzer automatisch generiert. Das Kennwort wird nicht neu generiert, wenn Benutzer aktualisiert werden.

Verwalten_der_Kennwortrichtlinie2.gif

Legen Sie die Maximale Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche im entsprechenden Abschnitt fest. Der Standardwert für diesen Parameter ist 3; Setzen Sie ihn auf 0 (null), um Ihren Benutzern eine unbegrenzte Anzahl von Anmeldeversuchen zu ermöglichen. Wenn die maximale Anzahl fehlgeschlagener Versuche erreicht ist, werden alle nachfolgenden Anmeldeversuche für 10 Minuten gesperrt. Die Sperre gilt für die IP-Adresse, von der aus versucht wurde, sich am System anzumelden.

Hinweis zur Barrierefreiheit: Ziehen Sie in Erwägung, diesen Parameter nur dann auf 1 zu setzen, wenn dies unbedingt erforderlich ist. Die Möglichkeit, das Kennwort nicht mehr als einmal einzugeben, kann für einige Benutzer ein großer Nachteil sein. Erfahren Sie mehr über Barrierefreiheit in Ihrer Plattform.

Sobald ein Benutzer am System angemeldet ist, hat er immer die Möglichkeit, seine Kennwörter zurückzusetzen.

Bitte beachten Sie, dass beim Erstellen von Benutzern über die API als Superadmin keine der Konfigurationen, die Sie im Menü Erweiterte Einstellungen in Bezug auf die Kennwortrichtlinie festlegen, auf die über die API erstellten Benutzer angewendet wird.

Ändern des Benutzerkennworts

Als Superadmin können Sie das Kennwort eines Benutzers manuell ändern, dies können Sie auf der Seite Benutzerverwaltung in Ihrer Plattform tun. Greifen Sie als Superadmin auf Ihre Plattform zu und scrollen Sie dann mit der Maus über das Zahnradsymbol in der linken Seitenleiste. Drücken Sie im Abschnitt E-Learning auf Benutzer.

Zuru_cksetzen_eines_Benutzerkennworts__als_Admin_.gif

Suchen Sie den Benutzer in der Liste der Benutzer in der unteren Hälfte dieser Seite, klicken Sie auf das Ellipsenmenü am Ende der Zeile des Benutzers und wählen Sie dann im Dropdown-Menü den Eintrag Bearbeiten aus.

Geben Sie im Slideout-Bedienfeld das neue Kennwort in das entsprechende Textfeld und noch einmal in das Textfeld darunter ein. Sie müssen bestätigen, dass auch alle obligatorische Felder (mit einem Sternchen markiert) ausgefüllt sind. Wenn Sie fertig sind, klicken Sie Aktualisieren. Der Benutzer soll das neue Kennwort bei der nächsten Anmeldung an der Plattform verwenden.

Kennwortbeschränkungen

Es gibt einige Richtlinien zur Kennwortbeschränkung, die zwangsweise auf alle Docebo-Plattformen angewendet werden. Diese Richtlinien können nicht geändert werden. Kennwörter dürfen nicht enthalten:

  • Nur Sequenzen oder wiederholte Zeichen (12345678, 22222222, abcdefg)
  • Angrenzende Tastenplatzierung (qwerty, asdfgh)
  • Allgemeine, leicht zu erratende Kennwortbegriffe (password, password123, admin, administrator)

Empfohlene Vorgehensweise

  • Um die Sicherheit Ihrer Plattform zu gewährleisten, kann das Docebo-Support-Team das Kennwort von Superadmins nicht ändern. Als Superadmin können Sie Ihr Kennwort wie jeder andere Benutzer ändern, wie im entsprechenden Artikel der Wissensdatenbank beschrieben.
  • Wenn mehrere Benutzer die gleiche E-Mail-Adresse geteilt haben, wird die E-Mail zum Zurücksetzen des Kennworts nur an einen der mit der E-Mail-Adresse verbundenen Benutzer gesendet. Um dies zu vermeiden, stellen Sie sicher, dass Sie nicht mehrere Benutzer in Ihrer Plattform mit der gleichen E-Mail-Adresse erstellen.