Der Shop-Administrator kann für einen Shop eine Passwortpolitik festlegen. Die Richtlinie enthält eine Passwort-Kombination, Sperre, Verlauf und Ablaufdatum. Die Sperr-, Verlauf- und Ablauf-Richtlinien werden auf der Storefront-Anmeldeseite erzwungen wo der Kunde ein Passwort eingeben muss, um sich bei der Anwendung anzumelden. Die Passwort-Kombination wird nur bei der Registrierung oder bei der Aktualisierung des Passworts benötigt.
So definieren Sie die Storefront-Passwortrichtlinie:
1. Wählen Sie auf der Seite Shop-Einrichtung den Tab Berechtigungen.
2. Definieren Sie im Abschnitt Passwortrichtlinie unter Passwort läuft ab das Verfallsdatum des Passworts:
– Wählen Sie Nie, wenn Sie keine regelmäßige Erneuerung des Passworts erzwingen möchten.
– Wählen Sie In... Tagen, wenn Sie eine regelmäßige Erneuerung des Passworts erzwingen möchten, und geben Sie die Anzahl der Tage ein, nach denen das Login-Passwort verfällt.
3. Aktivieren Sie das Kontrollkästchen Passwortformat erzwingen, um die Regeln für die Bildung des Passworts festzulegen:
– Mindestanzahl von Zeichen: Geben Sie die Mindestanzahl an Zeichen ein, die in einem Passwort zulässig sind.
– Höchstanzahl von Zeichen: Geben Sie die Höchstanzahl an Zeichen ein, die in einem Passwort zulässig sind.
– Mindestanzahl von kleingeschriebenen Buchstaben: Geben Sie die Mindestanzahl an Großbuchstaben ein, die in einem Passwort zulässig sind. Diese Einstellung gilt nur für lateinische Buchstaben.
– Mindestanzahl von großgeschriebenen Buchstaben: Geben Sie die Mindestanzahl an Großbuchstaben ein, die in einem Passwort zulässig sind. Diese Einstellung gilt nur für lateinische Buchstaben.
– Mindestanzahl von numerischen Zeichen: geben Sie die Mindestanzahl an numerischen Zeichen ein, die in einem Passwort zulässig sind.
– Mindestanzahl von nicht alphanumerischen Zeichen: Geben Sie die Mindestanzahl an nicht alphanumerischen Zeichen ein, die in einem Passwort zulässig sind.
– Keine Wiederverwendung früherer Passwörter für ... Passwort-erneuerungen: Geben Sie die Anzahl an Passworterneuerung ein, bei denen der Kunde das Passwort nicht wiederverwenden darf. Wenn Sie beispielsweise „3“ eingeben, kann der Kunde sein aktuelles Passwort bei den nächsten drei Passworterneuerungen nicht verwenden.
– Das Passwort darf Benutzername oder E-Mail-Adresse nicht enthalten: Aktivieren Sie dieses Kontrollkästchen, wenn Sie Kennwörter sperren möchten, die einen Benutzernamen oder eine E-Mail-Adresse enthalten. Es werden weder eine gesamte E-Mail-Adresse noch Teile davon, z.B. nur den Personen- oder den Firmennamen) akzeptiert. Dadurch wird eine höhere Passwortsicherheit gewährleistet.
4. Aktivieren Sie das Kontrollkästchen Kontosperrung erzwingen, um ein Konto zu sperren, wenn sich jemand mehrere Male nacheinander mit den falschen Zugangsdaten beim Shop anmelden möchte. Beachten Sie bitte, dass die Kontosperre pro Benutzer und nicht pro Benutzer und Shop gilt.
– Konto gesperrt nach ... ungültigen Loginversuchen: Geben Sie die Anzahl der ungültigen Anmeldeversuche ein, nach denen das Konto gesperrt wird.
Beim letzten Anmeldeversuch erscheint ein CAPTCHA. Wenn Sie beispielsweise für die erzwungene Kontosperrung eine Anzahl von 5 fehlgeschlagenen Anmeldeversuchen festgelegt haben, wird das CAPTCHA beim fünften Versuch angezeigt.
– Lockout counter reset: ...minutes after last logon attempt (Sperr-Zähler zurücksetzen: ... Minuten nach dem letzten Anmeldeversuch): Geben Sie die Anzahl an Minuten ein, nach denen das gesperrte Konto entsperrt wird.
Wenn das Konto gesperrt ist, kann der Shop-Administrator den Benutzer manuell entsperren, indem er auf der Seite Benutzer einrichten das Kontrollkästchen Benutzer ist gesperrt deaktiviert.
Wenn Sie in eines der Textfelder der Passwortrichtlinie keinen Wert eingeben, wird die leere Richtlinie bei der Passwortvalidierung nicht durchgesetzt.