PASSWORDMINLENGTH - Detailbeschreibung

Überblick

Parameter:PASSWORDMINLENGTH
Kategorie: Login
Standardwert: 8
Produkt: eTASK.Login

Was macht dieser Parameter?

Dieser Parameter legt die Mindestanzahl von Zeichen fest, die ein Passwort im eTASK FM-Portal haben muss. Er stellt sicher, dass Benutzer nicht zu kurze und damit unsichere Passwörter verwenden können. Die Regel wird nur bei der Erstellung oder Änderung von Passwörtern geprüft.

Wofür wird dieser Parameter verwendet?

Passwort-Validierung bei der Benutzerregistrierung
Passwortänderung durch bestehende Benutzer
Passwort-Reset-Prozesse durch Administratoren
Erzwingung von Sicherheitsstandards im gesamten Portal
Schutz vor schwachen Passwörtern durch technische Vorgaben

Technische Details (für Administratoren)

Format: Ganzzahl (Integer)
Standardwert: 8 Zeichen
Gültiger Bereich: Empfohlen zwischen 6 und 32 Zeichen

Beispiele gültiger Werte:
- 6 - Minimale Sicherheit (nur in Ausnahmefällen)
- 8 - Standard (entspricht gängigen Sicherheitsrichtlinien)
- 10 - Erhöhte Sicherheit (guter Kompromiss)
- 12 - Hohe Sicherheit (für sensible Umgebungen)
- 16 - Maximale Sicherheit (kann Benutzer frustrieren)

Wichtig: Dieser Parameter gilt NUR für lokal im FM-Portal hinterlegte Kennwörter. Bei Active Directory-Authentifizierung greifen die AD-Passwortrichtlinien.

Interaktion mit anderen Parametern: - PASSWORDMAXLENGTH: Maximale Passwortlänge (muss größer sein als Mindestlänge) - PASSWORDPOLICY: Definiert zusätzliche Komplexitätsanforderungen (Sonderzeichen, Zahlen, Groß-/Kleinschreibung) - PASSWORDHISTORYLENGTH: Verhindert Wiederverwendung alter Passwörter - PASSWORDEXPIRATIONPERIODMONTH: Erzwingt regelmäßige Passwortänderungen

Nachträgliche Änderung: Eine Erhöhung wirkt sich nicht auf bestehende Passwörter aus. Benutzer müssen die neue Anforderung erst bei der nächsten Passwortänderung erfüllen.

Wann sollten Sie diesen Wert ändern?

Wert erhöhen (z.B. auf 10, 12 oder 16), wenn:

Ihre Organisation strengere Sicherheitsrichtlinien oder Compliance-Vorgaben hat
Sie mit hochsensiblen Daten arbeiten (Finanzen, Gesundheit, personenbezogene Daten)
Compliance-Anforderungen (z.B. ISO 27001, DSGVO, TISAX) längere Passwörter vorschreiben
Häufige Brute-Force-Angriffe oder Sicherheitsvorfälle aufgetreten sind
Die Benutzer hauptsächlich Passwort-Manager nutzen (automatisch generierte lange Passwörter)

Wert beibehalten (Standard 8), wenn:

Der aktuelle Sicherheitsstandard Ihren Anforderungen entspricht
Benutzerfreundlichkeit Priorität hat und Akzeptanz wichtig ist
Keine besonderen Sicherheitsanforderungen oder Compliance-Vorgaben bestehen
Die Kombination mit PASSWORDPOLICY (Komplexität) bereits ausreichend Schutz bietet

Wert verringern (NICHT empfohlen):

Eine Verringerung unter 8 Zeichen schwächt die Sicherheit erheblich und sollte nur in absoluten Ausnahmefällen erwogen werden (z.B. Legacy-Systeme mit technischen Einschränkungen).

Wichtige Hinweise

Bestehende Passwörter bleiben gültig: Wenn Sie die Mindestlänge von 8 auf 12 erhöhen, können sich Benutzer mit 8-stelligen Passwörtern weiterhin anmelden. Die neue Regel greift erst bei der nächsten Passwortänderung.
Benutzer rechtzeitig informieren: Kommunizieren Sie Änderungen vorab über Rundmails oder Hinweise im Portal, um Frustration bei der nächsten Passwortänderung zu vermeiden.
Zusammenspiel mit PASSWORDPOLICY beachten: Die beste Sicherheit erreichen Sie durch eine Kombination aus Mindestlänge und Komplexitätsanforderungen. Setzen Sie PASSWORDPOLICY auf "All" für optimalen Schutz.
Konsistenz mit PASSWORDMAXLENGTH: Achten Sie darauf, dass PASSWORDMINLENGTH < PASSWORDMAXLENGTH ist. Sonst können keine gültigen Passwörter erstellt werden.
Kein Einfluss auf Active Directory: Dieser Parameter wirkt sich nur auf lokale FM-Portal-Konten aus, nicht auf Benutzer, die sich mit Domänen-Anmeldung authentifizieren.
Passwort-Manager-Kompatibilität: Die meisten Passwort-Manager generieren standardmäßig 12-20 Zeichen lange Passwörter. Eine Mindestlänge von 8-12 Zeichen ist hier ideal.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, dieser Parameter ist direkt sicherheitskritisch.

Positive Auswirkungen:

Höhere Werte erhöhen die Sicherheit signifikant gegen Brute-Force-Angriffe und Wörterbuch-Attacken
Längere Passwörter = größerer Suchraum für Angreifer (exponentielles Wachstum der möglichen Kombinationen)
Erzwingt bewusste Passwortwahl und reduziert triviale Passwörter wie "12345678"
Gilt NUR für Portal-Login, nicht für Active Directory-Authentifizierung
Zusammenspiel mit anderen Sicherheitsparametern wie PASSWORDPOLICY, LOCKOUTTHRESHOLD und PASSWORDHISTORYLENGTH für mehrschichtigen Schutz

Risiken bei falscher Konfiguration:

Zu niedrige Werte (<6 Zeichen) ermöglichen triviale Passwörter und erhöhen das Risiko für erfolgreiche Angriffe drastisch
Zu hohe Werte (>16 Zeichen) können zu unsicheren Praktiken führen: Benutzer schreiben Passwörter auf, verwenden Muster oder wählen leicht zu erratende Passphrasen

Empfohlene Best Practices:

Mindestwert von 8 Zeichen (aktueller Standard)
Kombination mit PASSWORDPOLICY="All" für Komplexitätsanforderungen
Regelmäßige Änderung durch PASSWORDEXPIRATIONPERIODMONTH (z.B. alle 6 Monate)
Passworthistorie durch PASSWORDHISTORYLENGTH (z.B. 5 letzte Passwörter)
Account-Lockout durch LOCKOUTTHRESHOLD bei Angriffsversuchen

Fazit: Änderungen an diesem Parameter haben direkte und messbare Auswirkungen auf die Systemsicherheit. Ein Wert von mindestens 8 Zeichen ist zwingend erforderlich. Für erhöhte Sicherheitsanforderungen empfehlen wir 10-12 Zeichen.

Praktisches Beispiel

Ausgangssituation:
In Ihrer Organisation wurden mehrere Benutzerkonten durch einfache Passwörter kompromittiert. Eine interne Sicherheitsüberprüfung ergab, dass viele Mitarbeitende 8-stellige Passwörter wie "Portal2024" verwenden. Die Sicherheitsabteilung fordert strengere Anforderungen.

Konfiguration:
Sie erhöhen PASSWORDMINLENGTH von 8 auf 12 und aktivieren zusätzlich PASSWORDPOLICY auf "All" (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen erforderlich).

Nach der Änderung:

Benutzer Anna Müller (bestehendes Konto):
- Meldet sich am Montag mit ihrem 8-stelligen Passwort "Portal24" erfolgreich an
- Erhält am Freitag eine System-Benachrichtigung: "Ab sofort müssen neue Passwörter mindestens 12 Zeichen enthalten"
- Ändert ihr Passwort auf "Portal#2024!Sicher" (19 Zeichen)
- Die Passwortänderung wird akzeptiert
Neuer Benutzer Max Schmidt:
- Versucht bei der Erstregistrierung das Passwort "Kennwort1" (10 Zeichen) einzugeben
- System zeigt Fehlermeldung: "Das Passwort muss mindestens 12 Zeichen lang sein und Sonderzeichen enthalten"
- Wählt stattdessen "MeinSicheres#Passwort2024" (25 Zeichen)
- Die Registrierung wird erfolgreich abgeschlossen
Administrator überprüft:
- Bestehende 8-stellige Passwörter funktionieren weiterhin (keine sofortige Aussperrung)
- Neue Passwörter müssen 12+ Zeichen haben
- Kombination mit PASSWORDPOLICY erzwingt Komplexität
- Keine Performance-Probleme durch die Änderung

Ergebnis: Die Sicherheit steigt signifikant, ohne bestehende Benutzer sofort auszusperren. Neue Passwörter sind deutlich schwerer zu erraten oder zu knacken. Die Benutzerakzeptanz bleibt hoch, da die Änderung angekündigt und schrittweise umgesetzt wurde.

Empfohlene Einstellung

Standard-Installationen: Behalten Sie den Wert von 8 Zeichen bei. Dies entspricht aktuellen Sicherheitsstandards und bietet einen guten Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.

Erhöhte Sicherheitsanforderungen: Setzen Sie den Wert auf 10-12 Zeichen in Kombination mit PASSWORDPOLICY="All". Dies ist besonders empfehlenswert für: - Finanzinstitute - Gesundheitseinrichtungen
- Behörden und öffentliche Verwaltungen - Unternehmen mit sensiblen Daten

High-Security-Umgebungen: Für maximale Sicherheit können Sie 16 Zeichen verwenden, sollten jedoch Passwort-Manager für Ihre Benutzer bereitstellen.

Niemals unter 6 Zeichen: Werte unter 6 Zeichen sind aus Sicherheitsgründen nicht vertretbar und sollten vermieden werden.

IC2884