Kennwortrichtlinien und Brute Force Schutz

Leider kann man bei First Spirit internen Benutzern (also ohne LDAP-Anbindung) derzeit keine verstärkten Kennwortrichtlinien realisieren:

- Mindestlänge des Kennworts (z.B. 12 Zeichen)

- Komplexität des Kennworts (z.B. 3 aus 4 der folgenden Gruppen: Große und kleine Buchstaben, Ziffern, Sonderzeichen)

- Kennworthistorie (z.B. die letzten 3 Kennwörter dürfen nicht wieder verwendet werden)

- Kennwortwechselzyklus (z.B. alle 90 Tage)

Brute Force Schutz

- Sperrung eines Accounts für n Minuten nach x fehlerhaften Anmeldeversuchen

Laut Support existiert bereits ein entsprechender Feature Request (interne ID: 75482), der bislang noch nicht realisiert wurde.

Tags (2)
2 Comments
Andreas-Knoor
Crownpeak Employee
Crownpeak Employee

Das richtige Vorgehen für diese Art von Anforderung ist die Authentifizierung über einen LDAP-Server oder ActiveDirectory-Server laufen zu lassen, in dem die passenden Kennwort-Richtlinien hinterlegt sind.

Soweit ich weiß nutzen alle FirstSpirit-Kunden mit dieser Anforderungen dafür den Standard LDAP/AD-Konnektor.

kohlbrecher
Crownpeak employee
Crownpeak employee

Hallo Florian,

vielen Dank für deine Idee zur Verbesserung von FirstSpirit. Es ist uns wichtig, aus den Erfahrungen unserer Kunden und Partner zu lernen. Aus diesem Grund schätzen wir Feedback und freuen uns über jede Anregung.

Wir haben das Thema noch einmal evaluiert. Das, für diesen Fall, angedachte vorgehen wurde von Andreas bereits erläutert. Daher können wir deinen Feature Request zum aktuellen Zeitpunkt leider nicht berücksichtigen.

Detaillierte Informationen bezüglich des Auswahlprozesses der Requests, die wir umsetzen, haben wir in unserer Features Policy zusammengefasst. 

Viele Grüße

Jan