search shadow

Beiträge in diesem Abschnitt

Weitere anzeigen

Login und Passwort

Avatar
Doku Team
  • Aktualisiert

Die folgende Dokumentation imformiert über Prozesse rund um Login und Passwort.

Überblick:

  1. Login in academyFIVE
  2. Passwortsicherheit und Passwortstärke
  3. Passwort-Reset

 

1. Login in academyFIVE

Anwender loggen sich durch Eingabe ihres Benutzernamens und ihres Passworts über den Button „Login“ in academyFIVE ein. Rechts oben können Nutzende bei Bedarf die Sprache umstellen – zur Wahl stehen Deutsch und Englisch.

Bei den Login-Verfahren können ohne Berücksichtigung von Groß- und Kleinschreibung die Benutzernamen eingegeben werden. Das erleichtert zum Beispiel die Verwendung von E-Mail-Adressen als Benutzernamen. 

1_Login-Maske.png

 

2. Passwortsicherheit und Passwortstärke

Ein Passwort muss aus mindestens 8 Zeichen bestehen und eine Zahl, ein Sonderzeichen sowie Groß-/Kleinschreibung beinhalten. Bei den Sonderzeichen werden akzeptiert: „_“ (Unterstrich), „-“ (Mittestrich), „.“ (Punkt) und „,“ (Komma).

Der Balken „Sicherheit“ hilft dem Nutzenden, den Sicherheitsgrad des Passworts, die sogenannte Passwortstärke, einzuschätzen: Das Ampelsystem veranschaulicht hohe, mittlere und niedrige Passwortstärke mithilfe der Farben grün, orange und rot.

2_PW-aendern.png

Von den Passwörtern wird aus Sicherheitsgründen lediglich ein Hash-Wert gespeichert. Das Hashing der Passwörter wird entsprechend der neuesten Empfehlung des php-Konsortiums vorgenommen. Das heißt, es wird nicht immer der gleiche Hashing-Algorithmus verwendet, sondern immer derjenige, den das Konsortium aktuell empfiehlt.

Mit dem Hashing wird zusätzlich ein dynamischer SALT verwendet: Selbst wenn mehrere User identische Passwörter nutzen, sind die Hash-Werte in der Datenbank unterschiedlich. Ein reibungsloser Abgleich der Passwörter aus academyFIVE über Schnittstellen wie SOAP mit anderen Systemen ist nicht möglich, da eine Vorabinformation über die Änderung des Hashing-Algorithmus von Simovative nicht übernommen werden kann.

 

3. Passwort-Reset

Erinnert sich ein academyFIVE Nutzender nicht an sein Passwort, so kann er dieses über den Button „Passwort vergessen?“ zurücksetzen. Dazu ist der Benutzername sowie die hinterlegte E-Mail-Adresse erforderlich. Der Anwendende erhält eine E-Mail mit einem Passwort-Reset-Link und kann nach Bestätigen des Links ein neues Passwort vergeben, das den Anforderungen an die Passwortsicherheit entspricht.

Wird die „Passwort vergessen?“-Funktion genutzt, erstellt academyFIVE folgende Log-Einträge:

  1. Log-Eintrag mit der Information, dass eine Passwort-Reset-Anfrage vorliegt
  2. Eintrag im Personenprofil unter Kontakthistorie, wenn die E-Mail mit dem Passwort-Reset-Link zugestellt wurde
  3. Log-Eintrag mit der Information, dass das Passwort geändert wurde

Liegt dem Anwendenden die im System hinterlegte E-Mail-Adresse nicht (mehr) vor, muss er sich für einen academyFIVE Zugriff an die zuständige Hochschul-Abteilung wenden.

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.