Das Kennwort ist mindestens 3 Zeichen lang.

Mit Profilparameter login/min_password_lng änderbar.

Das Kennwort darf höchstens 40 Zeichen lang sein. Bis einschließlich SAP NetWeaver 6.40 durften Kennwörter höchstens 8 Zeichen lang sein.

Im SAP-System vordefiniert

Bis einschließlich SAP NetWeaver 6.40 können alle Zeichen des syntaktischen Zeichensatzes verwendet werden, also alle Buchstaben, Ziffern und einige Sonderzeichen, und es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Nach SAP NetWeaver 6.40 können die Benutzer beliebige Unicode-Zeichen in Groß- und Kleinschreibung verwenden.

Ab SAP Web AS 6.10 kann der Administrator vorgeben, wie viele Ziffern, Zeichen und Sonderzeichen neue Kennwörter enthalten müssen (siehe Profilparameter).

Mit Profilparametern login/min_password_letters, login/min_password_digits und login/min_password_specials änderbar.

Weitere Informationen: login/password_charset

Das erste Zeichen darf kein Ausrufe- oder Fragezeichen sein.

Im SAP-System vordefiniert

Die ersten drei Zeichen dürfen nicht in derselben Reihenfolge in der Benutzerkennung vorkommen.

Diese Regel gilt nur in Systemen bis Release 4.6D.

Im SAP-System vordefiniert

Die ersten drei Zeichen dürfen nicht identisch sein.

Im SAP-System vordefiniert

Keines der ersten drei Zeichen darf ein Leerzeichen sein.

Diese Regel gilt nur in Systemen bis Release 4.6D.

Im SAP-System vordefiniert

Das Kennwort darf nicht auf einer Liste nicht zulässiger Kennwörter stehen (Tabelle USR40). Die Liste enthält Zeichenkombinationen oder Begriffe, wobei die Zeichen Stern (*) und Fragezeichen (?) als Platzhalter zulässig sind. Stern (*) steht für eine Zeichenfolge, das Fragezeichen (?) für ein einzelnes Zeichen.

Der Administrator erhält nur eine Warnung, wenn er bei der Vergabe von Kennwörtern in der Benutzerpflege gegen diese Kennwortregel verstößt.

Änderbar. Als Voreinstellung sind nur die Kennwörter PASS und SAP* von der Verwendung ausgeschlossen

Das Kennwort darf nicht PASS oder SAP* lauten.

Im SAP-System vordefiniert

Wenn der Benutzer das Kennwort ändert, darf dieses nicht mit den letzten x Kennwörtern des Benutzers identisch sein.

Bis einschließlich SAP NetWeaver 6.40 war die Kennworthistorie fest auf den Wert 5 gesetzt.

Nach SAP NetWeaver 6.40 kann der Administrator die Größe der Kennworthistorie festlegen (bis zu 100 vom Benutzer gewählte Kennwörter).

Der Administrator kann das Kennwort eines Benutzers auf ein beliebiges Initialkennwort zurücksetzen, somit auch auf eines der letzten x Kennwörter dieses Benutzers. Das ist erforderlich, da der Administrator die Kennwörter des Benutzers nicht kennen soll. Bei der ersten interaktiven Anmeldung fordert das System den Benutzer auf, das Initialkennwort zu ändern.

Mit Profilparameter login/password_history_size änderbar.

Der Benutzer kann das Kennwort nur ändern, nachdem er das richtige alte Kennwort eingegeben hat.

Bis SAP Web AS 6.10 kann der Benutzer das Kennwort nur während des Anmeldevorgangs ändern. Ab SAP Web AS 6.20 kann der Benutzer das Kennwort auch über  System Benutzerprofil Eigene Daten (Transaktion SU3) ändern.

Im SAP-System vordefiniert

Benutzer können ihr Kennwort erst nach einer Wartefrist erneut ändern.

Bis einschließlich SAP NetWeaver 6.40 betrug die Wartefrist einen Tag. Ein vom Benutzer geändertes Kennwort konnte erst am nächsten Tag erneut vom Benutzer geändert werden.

Nun kann das System alle Kennwortänderungen während der Wartefrist (Einheit: Tage) abweisen. Wenn der Administrator das Benutzerkennwort ändert, muss der Benutzer dieses Initialkennwort bei der Neuanmeldung ändern, unabhängig davon, wann er zuletzt sein Kennwort geändert hatte.

Der Administrator kann das Kennwort weiterhin beliebig oft ändern.

Mit Profilparameter login/password_change_waittime änderbar.

Das Kennwort muss mindestens x Kleinbuchstaben enthalten.

Bis einschließlich SAP NetWeaver 6.40 hat das System die Groß- und Kleinschreibung nicht berücksichtigt.

Mit Profilparameter login/min_password_lowercase änderbar.

Das Kennwort muss mindestens x Großbuchstaben enthalten.

Bis einschließlich SAP NetWeaver 6.40 hat das System die Groß- und Kleinschreibung nicht berücksichtigt.

Mit Profilparameter login/min_password_uppercase änderbar.

Das neue Kennwort muss sich mindestens in einem Zeichen von dem alten Kennwort unterscheiden.

Ab SAP Web AS 6.10 kann der Administrator die Mindestzahl der Zeichen, die im alten und neuen Kennwort verschieden sind, in einem Profilparameter angeben.

Mit Profilparameter login/min_password_diff änderbar.

Das Kennwort muss den aktuellen Kennwortregeln entsprechen. Andernfalls muss der Benutzer es ändern.

Bis einschließlich SAP NetWeaver 6.40 galt, dass geänderte Kennwortregeln alte Kennwörter nicht betreffen und dass das System diese nur bei der Kennwortänderung auswertet.

Mit Profilparameter login/password_compliance_to_current_policy aktivierbar.

Ein ungenutztes Produktivkennwort (vom Benutzer gewähltes Kennwort) ist maximal x Tage gültig.

Nach SAP NetWeaver 6.40 verfügbar.

Mit Profilparameter login/password_max_idle_productive änderbar.

Ein ungenutztes Initialkennwort (vom Administrator gewähltes Kennwort) ist maximal x Tage gültig. Nachdem diese Frist abgelaufen ist, kann der Benutzer das Kennwort nicht mehr zur Authentifizierung verwenden. Der Benutzeradministrator kann die Kennwortanmeldung durch Zuweisen eines neuen Initialkennworts reaktivieren.

Nach SAP NetWeaver 6.40 verfügbar.

Mit Profilparameter login/password_max_idle_initial änderbar.