Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Kennwortregeln.

Kennwortregeln: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
(Anlegen und Initialkopie des Artikels)
 
K (hat „Passwort Richtlinien“ nach „Kennwortregeln“ verschoben: Konsistente Bezeichnung)
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Zum Übersetzen}}
{{Moodle 1.9}}Zugriff über ''Administration > Sicherheit > [[Website-Rechte]]''
{{Manfred}}


{{Moodle 1.9}}It is highly recommended that a password policy is set in ''Administration > Security > [[Site policies]]'' to force users to use stronger passwords that are less susceptible to being cracked by a intruder.
[[Image:Password policy.png|thumb|Password policy]]
In Moodle 1.9.7 onwards the password policy is enabled by default.


The password policy includes option to set the minimum length of the password, the minimum number of digits, the minimum number of lowercase characters, the minimum number of uppercase characters and the minimum number of non alphanumeric characters.


Default password policy settings are:
[[Image:Passwortregeln.jpg|thumb|Kennwortregeln]]Bei der Anmeldung in Moodle wird man aufgefordert, sein '''Kennwort''' ('''=Passwort''') einzugeben.
* Password length - 8
Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Kennworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Kennwörter zu verwenden.
* Digits - 1
* Lowercase letters - 1
* Uppercase letters - 1
* Non-alphanumeric characters - 1


If a user enters a password that does not meet the requirements, they are given an error message indicating the nature of the problem with the entered password.


:''Tip'': To reduce the chance of md5 lookup attack, passwords should have at least 8 characters and contain at least one number, at least one lowercase letter, at least one uppercase letter and at least one non-alphanumeric character.
Über die Kennwortregeln kann die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben als auch von Sonderzeichen (nichtalphanumerischen Zeichen) festgelegt werden.


Enabling the password policy does not affect existing users until they decide to or are required to change their password. In Moodle 1.9.7 onwards, an admin can force all users to change their password using the force password change option in [[Bulk user actions]].
Seit der Moodle Version 1.9.7 sind strengere Kennwortregeln voreingestellt.
Die Grundeinstellung bei der Kennwortvergabe erzwingt folgenden Kennwortaufbau:
* Kennwortlänge  : mind. 8 Zeichen
* Ziffern        : mind. 1 Ziffer
* Kleinbuchstaben : mind. 1 kleiner Buchstabe
* Großbuchstaben  : mind. 1 großer Buchstabe
* Sonderzeichen  : mind. 1 Sonderzeichen


:''Tip'': In Moodle 1.9.4 onwards, the password policy may also be applied to [[Enrolment key|enrolment keys]] by setting ''enrol_manual_usepasswordpolicy'' to Yes in the [[Internal enrolment]] settings.
'''Bemerkung''': Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.


Wenn ein Nutzer ein Kennwort wählt, das nicht den Regeln entspricht, erhält er eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.


Wenn Sie die Kennwortregeln aktivieren und gleichzeitig beim Anlegen eines Nutzers festlegen, dass dieser beim ersten Anmelden sein Anfangskennwort ändern muss, dann sind Sie auf einem guten Weg, dass Ihre Nutzer "starke" Kennwörter verwenden.
Die Aktivierung der Kennwortregeln hat keine Auswirkung auf die Sicherheit der Kennwörter der bestehender Nutzer, d.h. die Kennwörter dieser Nutzer werden nicht automatisch daraufhin geprüft, ob diese Regeln eingehalten werden. Ab Moodle 1.9.7 kann der Moodle-Administrator jedoch über die entsprechende Einstellung bei der [[Nutzerverwaltung]] erzwingen, dass alle Nutzer ihre Kennwörter ändern müssen, und die neuen Kennwörter müssen dann natürlich den Regeln entsprechen.
'''Bemerkung''': Ab Moodle 1.9.4 können die Kennwortregeln auch auf [[Kurseinstellungen#Zugangsschlüssel|Zugangsschlüssel]] von Kursen angewendet werden. Setzen Sie dazu die Einstellung
:''enrol_manual_usepasswordpolicy''
unter
:''Website-Administration > Kurse > Einschreibung > [[Interne Einschreibung]]
auf ''Ja''.
==Siehe auch==
==Siehe auch==


*[[Sicherheit FAQ]]
*[[Sicherheit FAQ]]  
 


Diskussionsbeiträge im Kurs ''Using Moodle'' auf moodle.org:
Diskussionsbeiträge im Kurs ''Using Moodle'' auf moodle.org:
*[http://moodle.org/mod/forum/discuss.php?d=39404 Guide to Securing your Moodle Server]
*[http://moodle.org/mod/forum/discuss.php?d=39404 Guide to Securing your Moodle Server]
*[http://moodle.org/mod/forum/discuss.php?d=93561 How to secure Moodle website from hacking] - Empfehlungen für den Ernstfall
*[http://moodle.org/mod/forum/discuss.php?d=93561 How to secure Moodle website from hacking] - Empfehlungen für den Ernstfall
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum]
 
* [http://www.passwordmeter.com/ Password strength checker]
*[http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum] - Forum zum Thema "Sicherheit" im Kurs ''Using Moodle'' auf moodle.org
* [http://www.passwordmeter.com/ Password strength checker] - ein Programm zur Prüfung der Stärke von Passwörtern


[[Category:Sicherheit]]
[[Category:Sicherheit]]

Aktuelle Version vom 27. Januar 2010, 19:29 Uhr

Moodle1.9 Zugriff über Administration > Sicherheit > Website-Rechte


Kennwortregeln

Bei der Anmeldung in Moodle wird man aufgefordert, sein Kennwort (=Passwort) einzugeben.

Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Kennworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Kennwörter zu verwenden.


Über die Kennwortregeln kann die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben als auch von Sonderzeichen (nichtalphanumerischen Zeichen) festgelegt werden.

Seit der Moodle Version 1.9.7 sind strengere Kennwortregeln voreingestellt. Die Grundeinstellung bei der Kennwortvergabe erzwingt folgenden Kennwortaufbau: 

* Kennwortlänge   : mind. 8 Zeichen
* Ziffern         : mind. 1 Ziffer
* Kleinbuchstaben : mind. 1 kleiner Buchstabe
* Großbuchstaben  : mind. 1 großer Buchstabe
* Sonderzeichen   : mind. 1 Sonderzeichen

Bemerkung: Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.

Wenn ein Nutzer ein Kennwort wählt, das nicht den Regeln entspricht, erhält er eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.

Wenn Sie die Kennwortregeln aktivieren und gleichzeitig beim Anlegen eines Nutzers festlegen, dass dieser beim ersten Anmelden sein Anfangskennwort ändern muss, dann sind Sie auf einem guten Weg, dass Ihre Nutzer "starke" Kennwörter verwenden.

Die Aktivierung der Kennwortregeln hat keine Auswirkung auf die Sicherheit der Kennwörter der bestehender Nutzer, d.h. die Kennwörter dieser Nutzer werden nicht automatisch daraufhin geprüft, ob diese Regeln eingehalten werden. Ab Moodle 1.9.7 kann der Moodle-Administrator jedoch über die entsprechende Einstellung bei der Nutzerverwaltung erzwingen, dass alle Nutzer ihre Kennwörter ändern müssen, und die neuen Kennwörter müssen dann natürlich den Regeln entsprechen.


Bemerkung: Ab Moodle 1.9.4 können die Kennwortregeln auch auf Zugangsschlüssel von Kursen angewendet werden. Setzen Sie dazu die Einstellung

enrol_manual_usepasswordpolicy

unter

Website-Administration > Kurse > Einschreibung > Interne Einschreibung

auf Ja.

Siehe auch


Diskussionsbeiträge im Kurs Using Moodle auf moodle.org:

Abgerufen von „https://docs.moodle.org/19/de/index.php?title=Kennwortregeln&oldid=10715
Powered by MediaWiki