Schon gewusst: Sichere Passwort-Administration

Eine beliebte Angriffsstelle in IKT-Systemen sind die Passwörter. Die Angriffsmöglichkeiten sind vielfältig und reichen von Brute-Force-Attacken und Dictonary-Angriffen über das bloße Auslesen des Passworts durch einen Administrator oder Hacker. Es gibt mehrere Möglichkeiten, um sich als Bösewicht Zugang zu einem System zu verschaffen. Um die Sicherheit weiter zu erhöhen, hat sich Microtronics auch zu diesem Thema Gedanken gemacht und einige Anpassungen im System vorgenommen.

Warum ist es so wichtig, dass Administratoren die Passwörter der Kunde nicht einsehen können?
Das Thema „Sicherheit im Internet“ wird immer wichtiger. Viele Anwender sind mit dem Thema wenig vertraut und verwenden zum Teil sehr einfache Passwörter oder immer dieselben. Die Verantwortung über das eigene Passwort soll immer beim jeweiligen Benutzer selbst liegen. Aus diesem Grund wurde die Funktion zum Einsehen der Passwörter deaktiviert. Die Passwörter werden verschlüsselt abgelegt und können nur mehr vom Benutzer selbst abgerufen werden. Dieses Vorgehen bedeutet auch zusätzliche Sicherheit für den Administrator. Sollte das Passwort des Administrators öffentlich werden, sind die Kundenpasswörter durch den Missbrauch weiterhin geschützt.

Wie können Ihre Kunden nun ein neues Passwort generieren oder ihr Passwort ändern?
Als Administrator können Sie Ihren Kunden neue Passwörter zukommen lassen. Wählen Sie dazu in der Benutzerverwaltung einen Benutzer zum Editieren aus.

Benutzer editierenHier können Sie dem ausgewählten Benutzer nun mit Klick auf das Briefsymbol ein neues Passwort zukommen lassen. Das Passwort wird an die angegeben E-Mail-Adresse geschickt.

Neues Kennwort an Benutzer schicken

Der Benutzer kann sich nun mit dem neu erhaltenen Passwort einloggen.

Je nach Berechtigungsstufe bzw. Benutzerlevel kann der Benutzer über den Tab „Benutzer“ oder über den Tab „Einstellungen“ sein Kennwort selbst ändern. Nur das Passwort des aktuell am System eingeloggten Benutzers kann geändert werden. Für alle anderen Benutzer kann lediglich ein Passwort an die angegeben E-Mail-Adresse verschickt werden, sofern der eingeloggte User die nötigen Rechte dazu besitzt.

Benutzerlevel 1:

Benutzerlevel 1Benutzerlevel 2:

Benutzerlevel 2Zum Ändern des Passworts wird auf das Bearbeiten-Symbol geklickt. Nach Eingabe des alten Kennworts sowie der zweimaligen Eingabe des neuen Kennworts wird das Kennwort geändert.

Kennwort ändern

Diverse Anforderungen an das Passwort, wie beispielsweise eine Mindestlänge von 5 Zeichen, helfen Ihnen dabei ein sichereres Passwort zu wählen.

Sabrina