Erfordert minimale und maximale Passwortlänge

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Legen Sie die minimale und maximale Passwortlänge fest, um Compliance-Probleme zu vermeiden und das Risiko eines erfolgreichen Brute-Force-Angriffs zu reduzieren

    Passwortrichtlinien definieren die Anforderungen für Passwörter, die Ihre Anwender in Ihrer Instanz erstellen. Die Passwortlänge muss innerhalb des vom NIST 800-63B-Dokument akzeptierten Bereichs liegen.

    Stellen Sie sicher, dass eine Passwortrichtlinie für jeden in Ihrer Instanz verwendeten Passwort-Anmeldeinformationsspeicher durchgesetzt wird. Stellen Sie sicher, dass die Passwortrichtlinie eine Passwortlänge von mindestens 15 Zeichen und eine maximale Passwortlänge von mindestens 64 Zeichen vorschreibt.

    Für jeden Datensatz des Passwortanmeldeinformationsspeichers in der Tabelle „Anmeldeinformationsspeicher für Passwortzurücksetzung“ [pwd_cred_Store]:
    1. Stellen Sie sicher, dass für jeden in Ihrer Instanz verwendeten Anmeldeinformationsspeicher für Passwörter eine Passwortrichtlinie erzwungen wird:

      Stellen Sie für jeden Datensatz des Passwortanmeldeinformationsspeichers in der Tabelle „Anmeldeinformationsspeicher für Passwortzurücksetzung“ [pwd_cred_Store] sicher, dass Aktivieren Sie die Passwortrichtlinie Feld ist aktiviert.

    2. Stellen Sie sicher, dass die Passwortrichtlinie eine Passwortlänge von mindestens 15 Zeichen und eine maximale Passwortlänge von mindestens 64 Zeichen vorschreibt.

      Navigieren Sie zum Datensatz der Passwortrichtlinie [password_Policy], auf den im Datensatz verwiesen wird Passwortrichtlinie Feld. Stellen Sie sicher, dass Mindestlänge Des Passworts Feld ist auf mindestens 15 und festgelegt Maximale Passwortlänge Feld ist auf mindestens 64 festgelegt.

    3. Weitere Anweisungen zum Konfigurieren einer Passwortrichtlinie finden Sie in der Dokumentation: Aktivieren Sie Passwortrichtlinien in Ihrer Instanz

    Weitere Anweisungen zum Konfigurieren einer Passwortrichtlinie finden Sie unter Aktivieren Sie Passwortrichtlinien in Ihrer Instanz.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • Tabelle „Anmeldeinformationsspeicher für Passwortzurücksetzung [pwd_cred_Store]“
    • Passwortrichtlinie [password_Policy]
    Konfigurationstyp
    • Tabellendatensätze
    • Tabellendatensätze
    Datentyp
    • Boolean
    • Ganzzahl
    Empfohlener Wert
    • Die Aktivieren Sie die Passwortrichtlinie Feld in jedem Datensatz für Anmeldeinformationsspeicher für Passwortzurücksetzung [pwd_cred_Store] muss aktiviert sein (wahr).
    • Die Mindestlänge Des Passworts Der Datensatz für die zugehörige Passwortrichtlinie [password_Policy] muss mindestens 15 betragen.
    • Die Maximale Passwortlänge Im zugehörigen Passwortrichtliniendatensatz [password_Policy] muss mindestens 64 % betragen.
    Standardwert
    • Die Mindestlänge Des Passworts In Passwortrichtlinien-Datensätzen [password_Policy] ist standardmäßig 8.
    • Die Maximale Passwortlänge In Passwortrichtlinie [password_Policy] ist standardmäßig 100 Datensätze.
    Fallback-Wert
    • Der Fallback-Wert von Mindestlänge Des Passworts In Passwortrichtlinie [password_Policy] ist der Datensatz 8.
    • Der Fallback-Wert von Maximale Passwortlänge Der Datensatz für die Passwortrichtlinie [password_Policy] ist 100.
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,9
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Das Zulassen von Passwörtern, die zu kurz oder nicht lang genug sind, kann zu Compliance-Problemen führen und das Risiko erhöhen, dass ein Angreifer Passwörter erfolgreich per Brute erzwingt.
    Funktionale Auswirkung Instanzen haben keine Auswirkungen durch eine Mindestpasswortlänge von 15 oder eine maximale Passwortlänge von 64.
    Abhängigkeiten und Voraussetzungen Keine