Zum Hauptinhalt springen

Passwort-Richtlinie

Passwort-Richtlinie einrichten

Für neue Benutzer oder Benutzer, die ihr Passwort aktualisieren, kannst du eine Passwort-Richtlinie festlegen, um Anforderungen an die Passwortstärke durchzusetzen. Besuche die Konsole > Sicherheit > Passwort-Richtlinie, um die Einstellungen zur Passwort-Richtlinie zu konfigurieren.

  1. Minimale Passwortlänge: Lege die minimale Anzahl an Zeichen fest, die das Passwort enthalten muss. (NIST empfiehlt mindestens 8 Zeichen)
  2. Minimale erforderliche Zeichentypen: Lege die minimale Anzahl an Zeichentypen fest, die das Passwort enthalten muss. Die verfügbaren Zeichentypen sind:
    1. Großbuchstaben: (A-Z)
    2. Kleinbuchstaben: (a-z)
    3. Zahlen: (0-9)
    4. Sonderzeichen: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
  3. Überprüfung auf Datenpannen: Aktiviere diese Einstellung, um Passwörter abzulehnen, die bereits in Datenpannen offengelegt wurden. (Bereitgestellt von Have I Been Pwned)
  4. Wiederholungsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die wiederholende Zeichen enthalten. (z. B. "11111111" oder "password123")
  5. Benutzerinformationsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die Benutzerinformationen wie Benutzernamen, E-Mail-Adresse oder Telefonnummer enthalten.
  6. Benutzerdefinierte Wörter: Gib eine Liste benutzerdefinierter Wörter (Groß- / Kleinschreibung wird ignoriert) an, die du im Passwort ablehnen möchtest.

Passwort-Konformitätsprüfung

Nachdem du die Passwort-Richtlinie in Logto aktualisiert hast, können sich bestehende Benutzer weiterhin mit ihren aktuellen Passwörtern anmelden. Nur neu erstellte Konten müssen die aktualisierte Richtlinie befolgen.

Um eine stärkere Sicherheit durchzusetzen, kannst du die POST /api/sign-in-exp/default/check-password API verwenden, um zu überprüfen, ob das Passwort eines Benutzers der aktuellen Richtlinie in der Standard-Anmeldeerfahrung entspricht. Falls nicht, kannst du den Benutzer mit einem eigenen Ablauf über die Account API auffordern, sein Passwort zu aktualisieren.

Gestalte deine Passwort-Richtlinie