/
PASSWORDMAXLENGTH - Detailbeschreibung

PASSWORDMAXLENGTH - Detailbeschreibung

 

Facility Management Header.png

Überblick

Parameter:PASSWORDMAXLENGTH
Kategorie: Login
Standardwert: PasswordMinLength * 3 (dynamisch, standardmäßig 24 bei PASSWORDMINLENGTH=8)
Produkt: eTASK.Login

Was macht dieser Parameter?

Dieser Parameter legt die maximale Anzahl von Zeichen fest, die ein Passwort im FM-Portal haben darf. Er verhindert, dass Benutzer extrem lange Passwörter erstellen, die zu Performance-Problemen oder Speicherproblemen führen könnten. Die Obergrenze wird automatisch als das Dreifache der Mindestlänge berechnet.

Wofür wird dieser Parameter verwendet?

  • Passwort-Validierung bei der Benutzerregistrierung

  • Passwortänderung durch bestehende Benutzer

  • Passwort-Reset-Prozesse durch Administratoren

  • Schutz vor DoS-Angriffen durch übermäßig lange Passwörter

  • Konsistente Benutzererfahrung durch definierte Grenzen

Technische Details (für Administratoren)

Format: Ganzzahl (Integer) oder dynamische Formel
Standardwert: PasswordMinLength * 3 (bei PASSWORDMINLENGTH=8 ergibt sich 24)
Dynamische Berechnung: Der Wert passt sich automatisch an PASSWORDMINLENGTH an

Beispiele gültiger Konfigurationen:

- 24 - Standard bei PASSWORDMINLENGTH=8 (24 = 8 × 3)
- 36 - Bei PASSWORDMINLENGTH=12 (36 = 12 × 3)
- 48 - Bei PASSWORDMINLENGTH=16 (48 = 16 × 3)
- 128 - Absolutes Maximum (manuell gesetzt, wenn erforderlich)

Empfohlener Bereich: 20-64 Zeichen

Wichtig: Die Maximallänge muss IMMER größer sein als PASSWORDMINLENGTH. Das System erzwingt die Formel "PASSWORDMAXLENGTH ≥ PASSWORDMINLENGTH".

Interaktion mit anderen Parametern:
- PASSWORDMINLENGTH: Mindestlänge (muss kleiner sein als Maximum)
- PASSWORDPOLICY: Definiert Komplexitätsregeln (Sonderzeichen, Zahlen, etc.)
- PASSWORDHISTORYLENGTH: Verhindert Wiederverwendung alter Passwörter

Gilt NUR für: Lokal im FM-Portal verwaltete Benutzerkonten. Bei Active Directory-Authentifizierung greifen die AD-Richtlinien.

Wann sollten Sie diesen Wert ändern?

Wert erhöhen (z.B. auf 64 oder 128), wenn:

  • Ihre Organisation Passphrasen anstelle von Passwörtern erlaubt (z.B. "DasIstMeinSicheresPasswortFürDasFMPortal2025!")

  • Compliance-Anforderungen längere Passwörter vorschreiben

  • Sie Passwort-Manager fördern möchten, die automatisch lange, komplexe Passwörter generieren

  • High-Security-Umgebungen maximale Sicherheit durch Länge anstreben

Wert beibehalten (Standard: dynamisch berechnet), wenn:

  • Die automatische Dreifach-Regel (PASSWORDMINLENGTH × 3) Ihren Anforderungen entspricht

  • Keine speziellen Sicherheitsrichtlinien eine Anpassung erfordern

  • Balance zwischen Sicherheit und Benutzerfreundlichkeit gewünscht ist

Wert verringern (NICHT empfohlen):

Eine Verringerung unter die Dreifach-Regel ist in den meisten Fällen nicht sinnvoll, da sie die Flexibilität der Benutzer unnötig einschränkt.

Wichtige Hinweise

  1. Automatische Anpassung: Der Standardwert passt sich automatisch an Änderungen von PASSWORDMINLENGTH an. Wenn Sie PASSWORDMINLENGTH von 8 auf 12 erhöhen, steigt PASSWORDMAXLENGTH automatisch von 24 auf 36.

  2. Bestehende Passwörter: Wenn Sie die Maximallänge REDUZIEREN (z.B. von 64 auf 32), können Benutzer mit längeren bestehenden Passwörtern sich weiterhin anmelden. Die Änderung greift erst beim nächsten Passwortwechsel.

  3. Performance-Überlegungen: Extrem lange Passwörter (>128 Zeichen) können beim Hashing (bcrypt/PBKDF2) zu Performance-Problemen führen. Die Dreifach-Regel bietet einen guten Kompromiss.

  4. Benutzerinformation: Bei manueller Änderung sollten Sie Benutzer über die neue Maximallänge informieren, um Frustration zu vermeiden.

  5. Konsistenz bewahren: Achten Sie darauf, dass PASSWORDMAXLENGTH ≥ PASSWORDMINLENGTH bleibt, sonst können keine gültigen Passwörter erstellt werden.

  6. Passwort-Manager-Kompatibilität: Die meisten Passwort-Manager generieren Passwörter zwischen 16-32 Zeichen. Ein Maximum von 24-48 ist hier ideal.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, aber primär indirekt.

Positive Sicherheitsaspekte:

  • Lange Passwörter erlauben: Ein höherer Wert ermöglicht Benutzern, sehr sichere Passphrasen zu nutzen (z.B. "Ich-liebe-Facility-Management-seit-2025!")

  • Passwort-Manager-Unterstützung: Moderne Passwort-Manager generieren oft 20-32 Zeichen lange Passwörter - ein zu niedriger Maximalwert würde diese blockieren

  • Brute-Force-Schutz: Je länger ein Passwort sein darf, desto größer der mögliche Schutzraum gegen Angriffe

Potenzielle Risiken:

  • Zu niedrige Maximallänge (z.B. <20 Zeichen) kann Benutzer zwingen, schwächere Passwörter zu wählen

  • Extrem hohe Werte (>256 Zeichen) könnten theoretisch DoS-Angriffe durch übermäßigen Hash-Aufwand ermöglichen (sehr unwahrscheinlich bei normalen Werten)

Zusammenspiel mit Sicherheitsparametern:

  • Optimal in Kombination mit PASSWORDPOLICY=All (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)

  • Unterstützt PASSWORDHISTORYLENGTH - lange, komplexe Passwörter sind schwerer zu recyceln

  • Ergänzt LOCKOUTTHRESHOLD und LOCKOUTDURATIONMINUTES für umfassenden Schutz

Fazit: Die Maximallänge sollte großzügig gewählt werden (mindestens 24-32 Zeichen), um sichere Passwörter nicht einzuschränken. Der dynamische Standardwert (PASSWORDMINLENGTH × 3) ist für die meisten Szenarien optimal.

Praktisches Beispiel

Ausgangssituation:
Ihre Organisation führt Passwort-Manager unternehmens weit ein. Benutzer berichten, dass automatisch generierte 32-Zeichen-Passwörter abgelehnt werden, weil die aktuelle Maximallänge bei 24 liegt (PASSWORDMINLENGTH=8, PASSWORDMAXLENGTH=24).

Konfiguration:
Sie ändern PASSWORDMAXLENGTH von PasswordMinLength * 3 auf einen festen Wert von 64.

Nach der Änderung:

  1. Benutzer "Anna Müller" ändert ihr Passwort im FM-Portal:
    - Ihr Passwort-Manager schlägt vor: K7#mX9$pL2@nB5!qW8&tY3^rE6*vC1
    - Länge: 32 Zeichen
    - Das Portal akzeptiert das Passwort
    - Anna kann sich mit dem vom Passwort-Manager verwalteten, sicheren Passwort anmelden

  2. Benutzer "Max Schmidt" erstellt ein neues Konto:
    - Er wählt eine Passphrase: Ich-liebe-Facility-Management-2025!
    - Länge: 37 Zeichen
    - Das Portal akzeptiert die Passphrase
    - Max kann sich seine Passphrase leichter merken als ein kryptisches 12-Zeichen-Passwort

  3. Administrator prüft System:
    - Bestehende 24-Zeichen-Passwörter bleiben gültig
    - Neue Passwörter können bis zu 64 Zeichen lang sein
    - PASSWORDMINLENGTH (8) wird weiterhin erzwungen
    - Keine Performance-Probleme durch die Änderung

Ergebnis:
Die Sicherheit steigt, weil Benutzer nun sehr starke, vom Passwort-Manager generierte Passwörter oder leicht merkbare Passphrasen verwenden können, ohne durch eine zu restriktive Maximallänge eingeschränkt zu werden.

Empfohlene Einstellung

Standard-Installationen: Belassen Sie den dynamischen Wert PasswordMinLength * 3. Dies ergibt bei PASSWORDMINLENGTH=8 eine Maximallänge von 24 Zeichen - ausreichend für die meisten Szenarien.

High-Security-Umgebungen oder Passwort-Manager-Nutzung: Setzen Sie einen festen Wert von 48 oder 64 Zeichen. Dies ermöglicht sehr starke, maschinengenerate Passwörter oder Passphrasen.

Niemals: Werte unter 20 Zeichen verwenden - dies schränkt die Sicherheit unnötig ein.

IC2883