Kennwortregeln: Unterschied zwischen den Versionen
(Kennwort durchgängig verwendet, Bild eingefügt) |
K (hat „Passwort Richtlinien“ nach „Kennwortregeln“ verschoben: Konsistente Bezeichnung) |
(kein Unterschied)
| |
Aktuelle Version vom 27. Januar 2010, 19:29 Uhr
Moodle1.9 Zugriff über Administration > Sicherheit > Website-Rechte
Bei der Anmeldung in Moodle wird man aufgefordert, sein Kennwort (=Passwort) einzugeben.
Es wird ausdrücklich empfohlen, im Administrationsbereich Vorgaben für die Kennworteingabe zu hinterlegen, sodass die Benutzer gezwungen sind, stärkere Kennwörter zu verwenden.
Über die Kennwortregeln kann die Mindestlänge des Kennworts und die Mindestanzahl von Kennwortbestandteilen wie Ziffern, klein- bzw. großgeschriebene Buchstaben als auch von Sonderzeichen (nichtalphanumerischen Zeichen) festgelegt werden.
Seit der Moodle Version 1.9.7 sind strengere Kennwortregeln voreingestellt. Die Grundeinstellung bei der Kennwortvergabe erzwingt folgenden Kennwortaufbau:
* Kennwortlänge : mind. 8 Zeichen * Ziffern : mind. 1 Ziffer * Kleinbuchstaben : mind. 1 kleiner Buchstabe * Großbuchstaben : mind. 1 großer Buchstabe * Sonderzeichen : mind. 1 Sonderzeichen
Bemerkung: Kennwörter sollten diese Regeln erfüllen, um das Risiko einer MD5 Lookup-Attacke zu reduzieren.
Wenn ein Nutzer ein Kennwort wählt, das nicht den Regeln entspricht, erhält er eine Fehlermeldung mit dem Hinweis, welche Kennwortregel verletzt wurde.
Wenn Sie die Kennwortregeln aktivieren und gleichzeitig beim Anlegen eines Nutzers festlegen, dass dieser beim ersten Anmelden sein Anfangskennwort ändern muss, dann sind Sie auf einem guten Weg, dass Ihre Nutzer "starke" Kennwörter verwenden.
Die Aktivierung der Kennwortregeln hat keine Auswirkung auf die Sicherheit der Kennwörter der bestehender Nutzer, d.h. die Kennwörter dieser Nutzer werden nicht automatisch daraufhin geprüft, ob diese Regeln eingehalten werden. Ab Moodle 1.9.7 kann der Moodle-Administrator jedoch über die entsprechende Einstellung bei der Nutzerverwaltung erzwingen, dass alle Nutzer ihre Kennwörter ändern müssen, und die neuen Kennwörter müssen dann natürlich den Regeln entsprechen.
Bemerkung: Ab Moodle 1.9.4 können die Kennwortregeln auch auf Zugangsschlüssel von Kursen angewendet werden. Setzen Sie dazu die Einstellung
- enrol_manual_usepasswordpolicy
unter
- Website-Administration > Kurse > Einschreibung > Interne Einschreibung
auf Ja.
Siehe auch
Diskussionsbeiträge im Kurs Using Moodle auf moodle.org:
- Guide to Securing your Moodle Server
- How to secure Moodle website from hacking - Empfehlungen für den Ernstfall
- Security and Privacy forum - Forum zum Thema "Sicherheit" im Kurs Using Moodle auf moodle.org
- Password strength checker - ein Programm zur Prüfung der Stärke von Passwörtern
