Kennwortregeln: Unterschied zwischen den Versionen
(Ersten Abschnitt übersetzt) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Zugriff über ''Administration > Sicherheit > [[Website-Rechte]]'' | |||
''Administration > | |||
{{Moodle 1.9}}Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Passworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Passwörter zu verwenden. | {{Moodle 1.9}}Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Passworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Passwörter zu verwenden. | ||
Zeile 18: | Zeile 15: | ||
* nichtalphanumerische Zeichen - mind. 1 | * nichtalphanumerische Zeichen - mind. 1 | ||
'''Bemerkung''': Passwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren. | |||
Wenn ein Nutzer ein Kennwort wählt, das nicht den Regeln entspricht, erhält er einen Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt ist. | |||
Wenn Sie die Kennwortregeln aktivieren und gleichzeitig beim Anlegen eines Nutzers festlegen, dass dieser beim ersten Anmelden sein Anfangskennwort ändern muss, dann sind Sie auf einem guten Weg, dass Ihre Nutzer "starke" Kennwörter verwenden. | |||
Die Aktivierung der Kennwortregeln hat keine Auswirkung auf die Sicherheit der Passwörter der bestehender Nutzer, d.h. die Passwörter dieser Nutzer werden nicht automatisch daraufhin geprüft, ob diese Regeln eingehalten sind. Ab Moodle 1.9.7 kann der Moodle-Administrator jedoch über die entsprechende Einstellung bei der [[Nutzerverwaltung]] erzwingen, dass alle Nutzer ihre Passwörter ändern müssen, und die neuen Passwörter müssen dann natürlich den Regeln entsprechen. | |||
'''Bemerkung''': Ab Moodle 1.9.4 können die Kennwortregeln auch auf [[Kurseinstellungen#Zugangsschlüssel|Zugangsschlüssel]] von Kursen angewendet werden. Setzen Sie dazu die Einstellung ''enrol_manual_usepasswordpolicy'' unter ''Website-Administration > Kurse > Einschreibung > [[Interne Einschreibung]] auf ''Ja''. | |||
==Siehe auch== | ==Siehe auch== | ||
Zeile 35: | Zeile 33: | ||
*[http://moodle.org/mod/forum/discuss.php?d=93561 How to secure Moodle website from hacking] - Empfehlungen für den Ernstfall | *[http://moodle.org/mod/forum/discuss.php?d=93561 How to secure Moodle website from hacking] - Empfehlungen für den Ernstfall | ||
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum] | * Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum] | ||
* [http://www.passwordmeter.com/ Password strength checker] | * [http://www.passwordmeter.com/ Password strength checker] - ein Programm zur Prüfung der Stärke von Passwörtern | ||
[[Category:Sicherheit]] | [[Category:Sicherheit]] |
Version vom 26. Januar 2010, 09:54 Uhr
Zugriff über Administration > Sicherheit > Website-Rechte
Moodle1.9 Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Passworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Passwörter zu verwenden.
Über die Passwortregeln kann die Mindestlänge des Passworts und die Mindestanzahl von Passwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben als auch von nichtalphanumerischen Zeichen festgelegt werden.
Seit der Moodle Version 1.9.7 sind strengere Passwortregeln voreingestellt. Die Grundeinstellung bei der Passwortvergabe erzwingt folgenden Passwortaufbau:
- Passwortlänge: mind. 8
- Ziffern - mind. 1
- Kleinbuchstaben - mind. 1
- Großbuchstaben - mind. 1
- nichtalphanumerische Zeichen - mind. 1
Bemerkung: Passwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.
Wenn ein Nutzer ein Kennwort wählt, das nicht den Regeln entspricht, erhält er einen Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt ist.
Wenn Sie die Kennwortregeln aktivieren und gleichzeitig beim Anlegen eines Nutzers festlegen, dass dieser beim ersten Anmelden sein Anfangskennwort ändern muss, dann sind Sie auf einem guten Weg, dass Ihre Nutzer "starke" Kennwörter verwenden.
Die Aktivierung der Kennwortregeln hat keine Auswirkung auf die Sicherheit der Passwörter der bestehender Nutzer, d.h. die Passwörter dieser Nutzer werden nicht automatisch daraufhin geprüft, ob diese Regeln eingehalten sind. Ab Moodle 1.9.7 kann der Moodle-Administrator jedoch über die entsprechende Einstellung bei der Nutzerverwaltung erzwingen, dass alle Nutzer ihre Passwörter ändern müssen, und die neuen Passwörter müssen dann natürlich den Regeln entsprechen.
Bemerkung: Ab Moodle 1.9.4 können die Kennwortregeln auch auf Zugangsschlüssel von Kursen angewendet werden. Setzen Sie dazu die Einstellung enrol_manual_usepasswordpolicy unter Website-Administration > Kurse > Einschreibung > Interne Einschreibung auf Ja.
Siehe auch
Diskussionsbeiträge im Kurs Using Moodle auf moodle.org:
- Guide to Securing your Moodle Server
- How to secure Moodle website from hacking - Empfehlungen für den Ernstfall
- Using Moodle Security and Privacy forum
- Password strength checker - ein Programm zur Prüfung der Stärke von Passwörtern