Kennwortrichtlinie und Anforderungen

Sage Intacct legt großen Wert auf Sicherheit und wir legen für alle Unternehmen eine Standardkennwortrichtlinie fest, um Ihre Daten zu schützen. Teile unserer Passwortrichtlinie können in Ihrem Unternehmensinformationen um die Sicherheitsanforderungen Ihres Unternehmens zu erfüllen.

Kennwortrichtlinie

Unsere Standard-Passwortrichtlinie ruht auf vier Säulen:

  1. Passwortqualität: Alle Kennwörter müssen mindestens eine Nummer, einen Kleinbuchstaben, einen Großbuchstaben und ein Sonderzeichen enthalten.

    Zum Beispiel 1$g*1LHd würde als sicheres Passwort akzeptiert, 5@io762! würde als schwaches Passwort abgelehnt, da es keine Großbuchstaben enthält. Diese Einstellung kann nicht angepasst werden.

    Lesen Sie diese Tipps zum Erstellen sicherer und sicherer Passwörter.

  2. Kennwortlänge: Alle Kennwörter müssen mindestens acht Zeichen lang sein. Sie können diese Nummer für komplexere Kennwörter erhöhen, aber Sie können die Anforderung an die Kennwortlänge niemals verringern.

  3. Dauer des Zurücksetzens des Kennworts: Alle Kennwörter müssen mindestens einmal alle 90 Tage zurückgesetzt werden. Sie können die Häufigkeit, mit der Benutzer ihre Kennwörter zurücksetzen müssen, um die Sicherheitsstandards Ihrer Unternehmen zu erfüllen, erhöhen oder verringern, aber die Minimum Anforderung ist einmal im Jahr.

    Ein Admin kann diese Option für bestimmte Benutzer in ihren Benutzer Informationen überschreiben, aber sie sollte nur für Benutzer mit Integrationen oder API-Anwendungen überschrieben werden, die auf einer Intacct-Benutzer-ID und Kennwort für Konnektivität.

  4. Wiederverwendung alter Kennwörter: Intacct merkt sich automatisch die letzten drei Kennwörter für jeden Benutzer. Das bedeutet, dass ein Benutzer keines der letzten drei Kennwörter verwenden kann, die er beim Zurücksetzen seines Kennworts erstellt hat. Sie können die Nummer der gespeicherten Passwörter erhöhen, aber Sie können sie niemals verringern.

Passen Sie Ihre Kennwortrichtlinie an

In den Sicherheitseinstellungen Ihres Unternehmens können Sie die Kennwortrichtlinie Ihres Unternehmens an Ihre Geschäftsanforderungen anpassen.

  1. Gehe zu Unternehmen > Einrichtung > Konfiguration > Unternehmenund wählen Sie dann das Symbol Sicherheit Tab.
  2. Wählen Sie im Tab "Sicherheit" die Option Bearbeiten.
  3. Gehen Sie zu Kennwort und ändern Sie dann eine der folgenden Optionen:
    Feldbeschreibungen für das Kennwort
    FeldBeschreibung

    Kennwort zurücksetzen

    		Definiert, wie lange ein Kennwort gültig ist, bevor Sie es ändern müssen. Ihre Optionen reichen von sparsam wie jährlich bis so oft wie wöchentlich.
    Ein Admin kann diese Option für bestimmte Benutzer in ihren Benutzer Informationen überschreiben, aber sie sollte nur für Benutzer mit Integrationen oder API-Anwendungen überschrieben werden, die auf einer Intacct-Benutzer-ID und Kennwort für Konnektivität.

    Mindestlänge

    		Definiert, wie lang ein akzeptiertes Kennwort sein muss. Die Minimum Anforderung beträgt acht Zeichen.

    Wiederverwendung von Kennwörtern verhindern

    		Wählen Sie die Nummer der letzten Kennwörter aus, die ein Benutzer beim Zurücksetzen seines Kennworts nicht wiederverwenden kann. Die Minimum Voraussetzung ist, dass Benutzer die letzten drei Kennwörter nicht wiederverwenden können.
  4. Auswählen Speichern wenn Sie fertig sind.

Anmeldeversuche

Sie steuern auch, was mit Benutzern bei fehlgeschlagenen Anmeldeversuchen und Versuchen zum Zurücksetzen des Kennworts geschieht.

So legen Sie Ihre Einstellungen für den Anmelde- und Rücksetzversuch fest:

  1. In Maximal zulässige Anzahl der Anmeldeversuche pro TagWählen Sie die Maximum Nummer der Anmeldeversuche aus, die in einem Zeitraum von 24 Stunden zulässig sind, bevor die Benutzer gesperrt wird. Nach erfolgreicher Anmeldung wird der Zähler für fehlgeschlagene Versuche zurückgesetzt. Diese Einstellung gilt für alle Benutzer.
    Nachdem Intacct einen Benutzer gesperrt hat, Nur ein Administrator kann einen Benutzer entsperren.
  2. Für Maximale Anzahl von Zurücksetzversuchen pro TagWählen Sie die Maximum Nummer der Zurücksetzversuche aus, die von einem Benutzer innerhalb von 24 Stunden versucht werden können. Sie können die Nummer der Zurücksetzversuche auf 1 bis 10 Versuche festlegen.
    Wenn die Nummer der Versuche für den Zeitraum überschritten wird, Nur der Administrator kann das Kennwort zurücksetzen bis der Zeitraum abgelaufen ist. Dann kann der Benutzer es erneut versuchen.
  3. Legen Sie die Maximale Nummer an Verifizierungsversuchen beim Zurücksetzen des Kennworts.
    Dies ist die maximale Nummer, mit der falsche Informationen beim Versuch, das Kennwort zurückzusetzen, eingegeben werden können. Wenn das Limit erreicht ist, sperrt Intacct das Konto für 24 Stunden.
  4. Wählen Sie Merken aus, um Ihre Änderungen zu speichern.