Lösenordspolicy

Här aktiverar du och gör inställningar av lösenordspolicy för användare i företaget.

Tvinga lösenord

Styr om lösenord ska vara tvingande för alla nya användare i företaget. Inställningen aktiverar nedanstående inställningar.

För nya användare som du registrerar i rutinen Användare innebär detta att du måste ange ett lösenord på användaren, enligt inställningarna för längd och komplexitet nedan.

För att tvinga lösenord på befintliga användare går det i rutinen Användare att aktivera inställningen Kräv byte av lösenord vid nästa inloggning. Med den inställningen måste lösenordet bytas när användaren loggar in nästa gång i Monitor ERP.

Befintliga användare som har ett lösenord angivet kan också tvingas att byta lösenord via inställningen Giltighetstid för lösenord nedan. Med den inställningen måste användarna ange ett nytt lösenord efter giltighetstidens slut. Notera att användare utan lösenord angivet inte påverkas av inställningen Giltighetstid för lösenord, dvs. användare utan lösenord tvingas inte byta ett icke existerande lösenord.

Det finns en inbyggd spärr att användare inte kan ange sitt gamla lösenord som nytt lösenord när de byter lösenordet.

Det finns också en inbyggd spärr mot s.k. "brute force" attacker på lösenord, i syfte att få obehörig åtkomst till användares konton. Det fungerar så att om fel lösenord anges sex gånger i rad aktiveras en väntetid på 30 sekunder innan det går att ange lösenord på nytt.

Nya användare måste byta lösenord vid första inloggning

Styr att nyregistrerade användare måste ange ett nytt lösenord vid första inloggningen.

Giltighetstid för lösenord

Styr hur lång tid lösenord ska vara giltiga innan de måste bytas. Förvalt 90 dagar. Om inställningen inte är aktiverad gäller lösenorden tillsvidare.

Minsta antal tecken i lösenord

Styr att nya lösenord som användare anger måste bestå av minst detta antal tecken. Förvalt är det 12 tecken. Maximalt antal tecken som går att använda i ett lösenord är 96 tecken.

Komplexitet för lösenord

Styr hur komplexa lösenorden ska vara. Du kan välja att lösenorden måste innehålla antingen, eller en kombination av, VERSALER/gemener, Siffror och Specialtecken. Förvalt är ingen komplexitet vald. Då är det fritt för användarna att ange vilka tecken som helst i sina lösenord.