Machen Sie sich mit den Komplexitätsanforderungen für Passwörter vertraut

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Passwörter in Ihrer Instanz ServiceNow® müssen die Komplexitätsanforderungen erfüllen.

    Mit der Richtlinieneinstellung „Passwortkomplexitätsanforderungen“ wird festgelegt, ob Passwörter eine Reihe von Richtlinien für sichere Passwörter erfüllen müssen.

    Anforderungen an die Passwortkomplexität werden erzwungen, wenn ein Passwort geändert oder erstellt wird.

    Die Anforderungen an die Passwortkomplexität erfüllen und funktionieren auf folgender Grundlage:
    • Wenn die Eigenschaft glide.apply.password_policy.on_login aktiviert ist, wird die Passwortrichtlinienprüfung während der Anmeldung für den Benutzer erzwungen. Bei der Anmeldung muss der Benutzer die Passwortrichtlinie einhalten und das Passwort für die Instanz ändern.
    • Die Anforderungen der Passwortrichtlinie basieren auf der Basic Multilanguage Plane (BMP), die Zeichen für alle modernen Sprachen enthält. ServiceNow Instanzen werden mit BMPs von etwa 10.000 Zeichen geliefert.
    • Für Ihre Instanz können Passwörter innerhalb der zulässigen BMPs festgelegt werden. Passwörter, die diesen BMPs nicht entsprechen, sind nicht zulässig.

    Bei Bedarf können Sie festlegen, dass Passwörter regelmäßig, mindestens alle 90 Tage, geändert werden.

    Anforderungen und gesperrte Zeichen

    Um eine sichere Netzwerkumgebung zu ermöglichen, müssen Benutzer sichere Passwörter verwenden, die eine Kombination aus Buchstaben, Ziffern und Symbolen enthalten. Diese Kombinationen tragen dazu bei, nicht autorisierte Benutzer zu verhindern, die normalerweise manuelle oder automatisierte Methoden verwenden, um schwache Passwörter zu erraten.

    Das Passwort für Ihre Instanz muss die folgenden Anforderungen erfüllen:

    • Mindestens 8 Zeichen.
    • Maximal 100 Zeichen.
    • Enthält Kleinbuchstaben und Großbuchstaben
    • Enthält Sonderzeichen.
    • Enthält Ziffern.
    Sie können eine Liste häufig ungültiger Passwörter sperren, z. B. die folgenden:
    • Vorhersehbare und sich wiederholende Sequenzen wie „123456“, „qwerty“, „!@#$%^“, „aaaaa“ usw.
    • Mitarbeitername oder Anwendernamen.
    • Relevante Marken- oder Produktnamen.
    • Standorte wie Unternehmenszentrale, Stadt, Land usw.
    • Unternehmensspezifische interne Begriffe oder Abkürzungen.
    • Emojis
    Hinweis:
    Anwender-, marken- oder unternehmensspezifische Zeichen, die nicht im Passwort verwendet werden können, können auf der Seite „Passwortrichtlinie“ oder „Passwort ausschließen“ konfiguriert werden.