Erkunden Sie die Anforderungen an die Passwortkomplexität

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Passwörter in Ihrem ServiceNow® Instanz muss Komplexitätsanforderungen erfüllen.

    Die Richtlinieneinstellung für die Komplexitätsanforderungen für Passwörter bestimmt, ob Passwörter eine Reihe von Richtlinien für sichere Passwörter erfüllen müssen.

    Anforderungen an die Passwortkomplexität werden erzwungen, wenn ein Passwort geändert oder erstellt wird.

    Die Anforderungen an die Passwortkomplexität gelten und funktionieren basierend auf den folgenden Faktoren:
    • Wenn glide.apply.password_policy.on_loginEigenschaft ist aktiviert, die Überprüfung der Passwortrichtlinie wird für den Anwender während der Anmeldung erzwungen. Während der Anmeldung muss der Anwender die Passwortrichtlinie einhalten und das Passwort für die Instanz ändern.
    • Die Anforderungen der Passwortrichtlinie basieren auf der Basic Multilingual Plane (BMP), die Zeichen für alle modernen Sprachen enthält. ServiceNow Instanzen werden mit BMPs von etwa 10.000 Zeichen geliefert.
    • Passwörter innerhalb der zulässigen BMPs können für Ihre Instanz festgelegt werden. Passwörter, die innerhalb dieser BMPs nicht eingehalten werden, sind nicht zulässig.

    Bei Bedarf können Sie vorschreiben, dass Passwörter regelmäßig geändert werden, mindestens alle 90 Tage.

    Anforderungen und gesperrte Zeichen

    Um eine sichere Netzwerkumgebung zu ermöglichen, müssen Anwender starke Passwörter verwenden, die eine Kombination aus Buchstaben, Zahlen und Symbolen enthalten. Diese Kombinationen helfen, nicht autorisierte Anwender zu verhindern, die normalerweise manuelle oder automatisierte Methoden verwenden, um schwache Passwörter zu erraten.

    Das Passwort für Ihre Instanz muss die folgenden Anforderungen erfüllen:

    • Mindestens 8 Zeichen.
    • Maximal 100 Zeichen.
    • Enthält Kleinbuchstaben und Großbuchstaben
    • Enthält Sonderzeichen.
    • Enthält Ziffern.
    Sie können eine Liste gängiger fehlerhafter Passwörter sperren, z. B.:
    • Vorhersagbare und sich wiederholende Sequenzen wie „123456“, „qwerty“, „!@#$%^“, „aaaaa“ usw.
    • Mitarbeitername oder Anwendernamen.
    • Relevante Marken- oder Produktnamen.
    • Standorte, z. B. Hauptsitz des Unternehmens, Stadt, Land usw.
    • Unternehmensspezifische interne Begriffe oder Abkürzungen.
    • Emojis.
    Hinweis:
    Anwender-, Marken- oder unternehmensspezifische Zeichen, die nicht im Passwort verwendet werden können, können auf der Seite „Passwortrichtlinie“ oder „Passwort ausschließen“ konfiguriert werden.