Verwaltung von Passwortdaten

Online bearbeiten

Mithilfe von Passwortanalysen können Sie die Verwendung gestohlener, häufig verwendeter oder bekannter Passwörter überwachen, darauf hinweisen oder verhindern.

Informationen zu dieser Task

IBM® Mithilfe von Passwort-Intelligence können Administratoren die IBM Verify Funktionen für eine fein abgestufte Zugriffsverwaltung durchsetzen und erweitern. Sie können entweder die Standardrichtlinie für Passwortintelligenz oder Ihre globale benutzerdefinierte Passwortliste verwenden – oder beides.

Durchsetzungsmöglichkeiten
Prüfung
Diese Option umfasst einen Eintrag im Prüfprotokoll. Das Prüfprotokoll überprüft das Passwort, um festzustellen, ob es in einer der Listen mit ungültigen Passwörtern enthalten ist. Der Benutzer wird nicht benachrichtigt, und der Anmeldevorgang wird fortgesetzt.
Hinweis: Für alle Durchsetzungsoptionen werden Protokolle erstellt.
Benutzer mit einer Nachricht warnen
Es wird eine Warnmeldung angezeigt, die Anmeldung wird jedoch fortgesetzt.
Aktion blockieren und Benutzer zur Verwendung eines sichereren Kennworts auffordern
Es wird eine Warnmeldung angezeigt, und der Benutzer wird zu einem Ablauf zum Ändern des Passworts weitergeleitet.
Die Prioritäten der Einstellungen sind, von der niedrigsten zur höchsten Priorität: „Überwachen“, „Warnen “ und schließlich „Durchsetzen “. Wenn Sie beispielsweise in den Durchsetzungsregeln Ihrer benutzerdefinierten Liste die Option „Überwachen“ und in der Standardrichtlinie für Passwortintelligenz die Option „Warnen“ festgelegt haben und beide Listen das falsche Passwort enthalten, wird die Option „Warnen“ anstelle der Option „Überwachen“ verwendet.
Hinweis: Wenn Sie für den Benutzeranmeldeablauf die letzte Option „Anmeldung verhindern und Benutzer zur Passwortänderung weiterleiten“ auswählen, wird für die Abläufe „Konto erstellen“, „Passwort zurücksetzen“ und „Passwort ändern“ die Option „Aktion blockieren und Benutzer zur Verwendung eines sichereren Passworts verpflichten“ ausgewählt.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrer Mandantenkonsole an.
  2. Wählen Sie „Sicherheit “ > „Passwortverwaltung “.
  3. Wählen Sie „Intelligence List“ aus.
  4. Zeigen Sie die Standardeinstellungen für die Passwort-Intelligence-Richtlinie an.
    1. Wählen Sie die Durchsetzung für den Benutzeranmeldeablauf aus.
      Die Regelung gilt für bestehende Nutzer, die bereits über Passwörter verfügen.
    2. Wählen Sie die Durchsetzungsmaßnahmen für die Abläufe „Konto erstellen“, „Passwort zurücksetzen“ und „Passwort ändern“ aus.
      Die Regelung gilt für neue Konten sowie für Fälle, in denen bestehende Nutzer ihr Passwort ändern oder zurücksetzen.
    3. Speichern Sie alle Änderungen.
  5. Eine globale benutzerdefinierte Passwortliste hinzufügen.
    1. Wählen Sie „Benutzerdefinierte Passwortliste herunterladen“, um die Password_intelligence_list.csv Datei herunterzuladen.
    2. Öffnen Sie die .csv Datei und fügen Sie Passwörter hinzu.
      Das .csv Format muss dem Common Format und dem MIME-Typ für kommagetrennte Dateien .csv entsprechen. encoderDie .csv Datei unterstützt alle Unicode-Zeichen (UCS) durch die Verwendung von UTF-8 Zeichen. Die maximale Dateigröße beträgt 20 MB. Die maximale Zeichenanzahl beträgt 1.000.000, und Werte, die Sonderzeichen wie ein comma enthalten, müssen in doppelte Anführungszeichen gesetzt werden.

      Es wird nur die erste Spalte der benutzerdefinierten Liste verwendet. Diese Spalte hat den Kopfzeilenwert „Passwort“.

      password
badpassword
"bad""pass,word2"
      Hinweis:
      • Die erste Zeile (1) der Datei muss den folgenden Spaltenwert enthalten.
        password
      • Spaltenwerte und -namen werden durch ein Komma getrennt.
        {[(.. , .. )]}
        Die benutzerdefinierte Sperrliste verwendet nur die erste Spalte. Eine Trennung durch Kommas ist nicht erforderlich.
      • Folgende Zeilen (2 → …) die Werte für die Spalte enthalten.
      • Jede Zeile wird durch eine CRLF-Zeichenfolge beendet.
      • Wenn der Wert doppelte Anführungszeichen, CR-, LF- oder Kommazeichen enthält, setzen Sie jeden Wert in doppelte Anführungszeichen.

        In diesem Fall muss der gesamte Wert in doppelte Anführungszeichen gesetzt werden, wenn er eines dieser Sonderzeichen enthält.

        ""Alle eingebetteten doppelten Anführungszeichen " müssen verdoppelt werden.

      • Alle Leerzeichen sind von Bedeutung.
        Hinweis: Diese Regel ist besonders relevant, wenn mehrere durch Kommas getrennte Spalten vorhanden sind.
      • Hinweis: Die Cloud Directory REST-API für den Import von Benutzern und Gruppen ist public, die Dateien verwendet .csv , um die Werte für die Benutzer und Gruppen zu importieren.
    3. Speichern und laden Sie die Datei hoch.
      Der Inhalt der Datei wird in den Inhalt der Password_Intelligence_List.csv Datei hochgeladen.
  6. Eine benutzerdefinierte Sicherheitsrichtlinie erstellen
    1. Wählen Sie „Richtlinie erstellen“ aus und nehmen Sie die allgemeinen Einstellungen vor.
    2. Wenn Sie die Standard-Passwortrichtlinie verwenden möchten, wählen Sie „Passwortrichtlinien aktivieren“ aus.
      Wenn Sie die Standardrichtlinie für Passwortverwaltung aktivieren, wählen Sie die Durchsetzungsmaßnahmen für den Benutzeranmeldeablauf sowie für die Abläufe „Konto erstellen“, „Passwort zurücksetzen“ und „Passwort ändern“ aus.
    3. Wenn Sie Ihre benutzerdefinierte Passwortliste verwenden möchten, wählen Sie „Benutzerdefinierte Passwortliste aktivieren“ aus.
      Wenn Sie die globale benutzerdefinierte Passwortliste aktivieren, wählen Sie die Einschränkungen für den Benutzeranmeldeablauf sowie für die Abläufe „Konto erstellen“, „Passwort zurücksetzen“ und „Passwort ändern“ aus.
  7. Wählen Sie „Speichern“ aus.

Nächste Schritte

Wenn Ihr Identitätsanbieter eine Richtlinie zur Passwortverwaltung unterstützt, können Sie diese Richtlinie im Abschnitt „Intelligence-Richtlinie“ Ihrer Identitätsanbieter-Konfiguration auswählen.