Passordregime-oppsett
I Mikromarc 3 er det mulig å sette opp regler for hva slags passord man vil godta.
Avanserte brukere kan følge instruksjonene lenger ned i artikkelen for å sette opp passordregime i egen base.
For de fleste andre brukere vil vi anbefale å kontakte Brukerstøtte for å sette opp dette.
Oversikt over passordkrav som kan settes opp
Tegn
- Antall tegn som et passord må bestå av totalt
- Antall tegn som må være annet enn bokstaver
Gyldighet
- Hvor mange dager et passord skal være gyldig før det må byttes
- Hvor mange passord bakover i tid serveren husker (for å unngå gjenbruk av gamle passord)
Sperring
- Hvor mange ganger en bruker kan prøve feil passord før den låses
- Hvor lang tid en bruker er låst ute etter siste ugyldige passordforsøk
Praktiske konsekvenser for brukere
Etter oppsett av passordregime vil den største endringen for brukere være meldingene man får i Logg Inn-vinduet.
Når passordet har gått ut på dato vil brukeren få opp melding om at passordet må endres. Brukeren kan selv benytte funksjonen Endre passord i Logg Inn-vinduet.
Hvis en bruker prøver å lage et passord som ikke oppfyller kravene vil vedkommende få en feilmelding som lister opp kravene som er satt for at det nye passordet skal bli godkjent, ut fra kriteriene som er lagt inn.
Ved sperring får brukeren følgende melding: "Pålogging har vært mislykket for mange ganger. Vent en stund før du forsøker igjen."
Oppsett av passordregime i Administrasjon
Passordregime kan aktiveres i Administrasjon > Konfigurasjon ved å opprette nøkkelen PasswordPolicy under System øverst i konfigurasjonssystemet.
Nedenfor følger de standardverdiene (default) som systemet vil følge dersom du ikke legger inn egne egenskaper og verdier på dem. (M.a.o.: dersom du vil ha en annen verdi enn den du ser nedenfor, må du aktivt legge inn et element under nøkkelen 'PasswordPolicy'.)
Under PasswordPolicy-nøkkelen kan følgende egenskaper settes opp:
- Enable - Bestemmer om passordreglene skal gjelde. (1 = på, 0 = av) (default: 0)
- MaxInvalidPasswordAttempts - Hvor mange ganger en bruker kan skrive feil passord før den låses. (default: 3)
- LockoutPeriodMinutes - Hvor mange minutter brukeren må ta pause etter at MaxInvalidPasswordAttempts har slått ut. (default: 0)
- MinRequiredNonLetterCharacters - Minimum antall tegn i passordet som må være noe annet enn bokstaver. (default: 2)
- MinRequiredPasswordLength - Minimum antall tegn i passordet. (default: 5)
- PasswordTimeToLiveDays - Antall dager et passord er gyldig før det må byttes ut. (default: 0)
- PasswordHistoryCount - Hvor mange passord bakover i tid serveren skal huske for å hindre gjenbruk av passord. (default: 0)
Ønsker man å deaktivere en funksjon setter man verdi 0. Hvis man f.eks. ikke ønsker at brukere skal måtte bytte passord setter man PasswordTimeToLiveDays = 0
Det er mulig å sette Enable til 0 for å koble ut passordreglene uten å slette parametrene.