Kennwortregeln

Das Kennwort ist mindestens 3 Zeichen lang.

Mit Sicherheitsrichtlinie oder über Profilparameter konfigurierbar.

Das Kennwort darf nicht mehr als 40 Zeichen lang sein.

Vom System vordefiniert.

Beliebige Unicode-Zeichen können verwendet werden. Das System unterscheidet zwischen Groß- und Kleinbuchstaben.

.

Das erste Zeichen darf kein Ausrufe- (!) oder Fragezeichen (?) sein.

Vom System vordefiniert.

Die ersten drei Zeichen dürfen nicht identisch sein. Beispiel: AAA ist nicht zulässig.

Vom System vordefiniert.

Das Kennwort darf nicht in der Liste der unzulässigen Kennwörter (Tabelle USR40) aufgeführt sein.

Konfigurierbar. Als Voreinstellung sind nur die Kennwörter PASS und SAP* von der Verwendung ausgeschlossen.

Die Liste enthält Zeichenkombinationen oder Begriffe, in denen das Asterisk (*) und das Fragezeichen (?) als Platzhalter verwendet werden dürfen. Der Asterisk (*) steht für eine Zeichenfolge, das Fragezeichen (?) für ein einzelnes Zeichen.

Wenn Sie als Administrator diese Kennwortregel beim Zuweisen des Initialkennworts in der Benutzerpflege nicht einhalten, erhalten Sie nur eine Warnung.

Das Kennwort darf nicht PASS oder SAP* lauten.

Vom System vordefiniert.

Wenn der Benutzer das Kennwort ändert, darf das neue Kennwort nicht mit den letzten <n> Kennwörtern des Benutzers identisch sein.

Mit Sicherheitsrichtlinie oder über Profilparameter konfigurierbar.

Sie können die Größe der Kennworthistorie festlegen (bis zu 100 vom Benutzer gewählte Kennwörter).

Sie können das Kennwort eines Benutzers auf ein beliebiges Initialkennwort zurücksetzen, somit auch auf eines der letzten <n> Kennwörter dieses Benutzers. Das ist erforderlich, das Sie als Administrator die Kennwörter des Benutzers, selbst früher verwendete Kennwörter, nicht kennen sollen. Bei der ersten interaktiven Anmeldung fordert das System den Benutzer auf, das Initialkennwort zu ändern.

Benutzer können ihr Kennwort nur nach Eingabe des korrekten alten Kennworts ändern.

Vom System vordefiniert.

Benutzer können das Kennwort ändern, indem sie  System  Benutzerprofil  Eigene Daten  (Transaktion SU3) wählen.

Benutzer können ihr Kennwort erst nach einer Wartefrist erneut ändern.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Das System kann alle Kennwortänderungen während der Wartefrist (in Tagen) abweisen. Wenn Sie als Administrator das Benutzerkennwort ändern, muss der Benutzer dieses Initialkennwort bei der Neuanmeldung ändern, unabhängig davon, wann er zuletzt sein Kennwort geändert hatte.

Der Administrator kann das Kennwort weiterhin beliebig oft ändern.

Das Kennwort muss mindestens <n> Kleinbuchstaben enthalten.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Das Kennwort muss mindestens <n> Großbuchstaben enthalten.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Das neue Kennwort muss sich mindestens in einem Zeichen von dem alten Kennwort unterscheiden.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Das aktuelle Kennwort muss den aktuellen Kennwortregeln entsprechen. Der Benutzer muss es bei der nächsten Anmeldung ändern.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Ein ungenutztes Produktivkennwort (vom Benutzer gewähltes Kennwort) ist maximal <n> Tage gültig.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Nachdem diese Frist abgelaufen ist, kann der Benutzer das Kennwort nicht mehr zur Authentifizierung verwenden. Der Benutzer kann weiterhin eine andere Anmeldemethode verwenden, z.B. X.509-Zertifikat. Sie als Benutzeradministrator können die Kennwortanmeldung für diesen Benutzer durch Zuweisen eines neuen Initialkennworts reaktivieren.

Ein ungenutztes Initialkennwort (vom Administrator gesetztes Kennwort) ist maximal <n> Tage gültig.

Über Sicherheitsprofil oder über Profilparameter konfigurierbar.

Nachdem diese Frist abgelaufen ist, kann der Benutzer das Kennwort nicht mehr zur Authentifizierung verwenden. Der Benutzer kann weiterhin eine andere Anmeldemethode verwenden, z.B. X.509-Zertifikat. Sie als Benutzeradministrator können die Kennwortanmeldung für diesen Benutzer durch Zuweisen eines neuen Initialkennworts reaktivieren.