Zum Hauptinhalt springen
Zenovay
Enterprise Plan5 minutesFortgeschrittene

Passwortanforderungen & Enterprise-Passwortrichtlinie

Wie Zenovay starke Passwörter erzwingt und wie Sie Ihre eigene Passwortrichtlinie durch SSO anwenden.

passwordsecuritypolicyenterprise
Zuletzt aktualisiert:
Enterprise Plan

Zenovay erzwingt einen einzigen, starken Passwortstandard für alle Konten. Es gibt kein Konfigurationspanel für eine organisationsspezifische „Passwortrichtlinie" innerhalb von Zenovay. Wenn Ihre Organisation Ihre eigenen Passwortregeln erzwingen muss (Länge, Komplexität, Rotation, Verlauf, Sperrung), wird dies über SSO mit Ihrem Identity Provider unterstützt, sodass Ihr IdP die Passwortrichtlinie besitzt und Zenovay sich darauf verlässt.

Der eingebaute Passwortstandard

Jedes Zenovay-Passwort muss diese Anforderungen erfüllen. Sie gelten bei der Registrierung und wenn ein Passwort geändert oder zurückgesetzt wird:

  • Mindestens 12 Zeichen
  • Mindestens ein Kleinbuchstabe
  • Mindestens ein Großbuchstabe
  • Mindestens eine Zahl

Diese Regeln sind fest und können nicht aus dem Produkt heraus gelockert oder erweitert werden. Passwörter werden niemals im Klartext gespeichert.

Information

Zenovay bietet derzeit keine In-Product-Steuerelemente für Passwortablauf, Passwortverlauf, Mindestalter oder einen konfigurierbaren Sperrungsschwellenwert. Um diese Richtlinien durchzusetzen, verwenden Sie SSO (siehe unten).

Schutz vor Brute-Force-Versuchen

Sign-in und andere kritische Auth-Endpunkte sind pro IP gedrosselt, um Credential-Stuffing und Brute-Force-Versuche zu verlangsamen. Dies ist automatisch, gilt für alle Konten und ist nicht etwas, das Sie konfigurieren. Es gibt keinen separaten Pro-Benutzer-Sperrungsdauern- oder Admin-Unlock-Workflow zu verwalten.

Erzwingen Sie Ihre eigene Richtlinie mit SSO

Für Organisationen, die eine bestimmte Passwortrichtlinie benötigen (z.B. eine Compliance-Anforderung bezüglich Länge, Rotation oder Wiederverwendung), verbinden Sie Ihren Identity Provider mit Single Sign-On. Wenn SSO für Ihr Team aktiviert und erzwungen wird:

  • Benutzer authentifizieren sich über Ihren IdP (Okta, Azure AD / Entra ID, Google Workspace, OneLogin oder ein beliebiger SAML/OIDC-Provider).
  • Ihr IdP erzwingt die Passwortrichtlinie — Länge, Komplexität, Ablauf, Verlauf und Sperrung sind alle dort definiert und angewendet, nicht in Zenovay.
  • Sie können auch MFA auf der IdP-Ebene erzwingen.

Dies ist der empfohlene Ansatz für jede regulierte oder sicherheitsrelevante Bereitstellung, da Ihre bestehenden Identity-Governance- und Audit-Tools die Quelle der Wahrheit bleiben.

  1. Öffnen Sie SSO-Einstellungen

    Gehen Sie zu Einstellungen → Sicherheit (SSO-Bereich). SSO ist in den Scale- und Enterprise-Plänen verfügbar.

  2. Verbinden Sie Ihren Identity Provider

    Konfigurieren Sie SAML oder OIDC mit Ihrem Provider. Siehe SAML-Konfiguration oder OAuth / OIDC-Setup für die genauen Schritte.

  3. Erzwingen Sie SSO für Ihr Team

    Nach der Verifizierung verlangen Sie, dass sich Mitglieder über Ihren IdP anmelden. Die Passwortrichtlinie Ihres IdP regelt nun jede Anmeldung.

Wo Sie Ihr Passwort verwalten

Einzelne Passwörter werden pro Benutzer, nicht auf Team-Ebene verwaltet:

  1. Gehen Sie zu Einstellungen → Konto → Sicherheit & Zugriff.
  2. Fordern Sie im Passwortbereich eine Änderung an. Zenovay sendet einen Reset-Link an Ihre Konto-E-Mail, es gibt also kein In-App-Formular und Sie geben Ihr aktuelles Passwort nicht erneut ein.
  3. Öffnen Sie den Link und legen Sie ein neues Passwort fest. Die gleiche 12+ Zeichen mit Großbuchstabe, Kleinbuchstabe und Zahl-Anforderung gilt.

Wenn Sie Ihr Passwort vergessen haben, verwenden Sie stattdessen den Reset-Flow auf dem Anmeldungsbildschirm. Siehe Passwort zurücksetzen.

Fügen Sie einen zweiten Faktor hinzu

Eine Passwortrichtlinie allein reicht für sensitive Konten nicht aus. Zenovay unterstützt Multi-Faktor-Authentifizierung (TOTP-Authenticator-Apps, Passkeys / WebAuthn und Backup-Codes), und Enterprise-Teams können diese erzwingen. Siehe Erzwingen von MFA.

Fehlerbehebung

Mein neues Passwort wird abgelehnt

Stellen Sie sicher, dass es mindestens 12 Zeichen enthält und einen Kleinbuchstaben, einen Großbuchstaben und eine Zahl enthält. Sehr häufige Passwörter können auch abgelehnt werden.

Ich möchte Rotation oder ein längeres Minimum für mein Team erzwingen

Das ist nicht als Zenovay-Einstellung verfügbar. Erzwingen Sie es über Ihren Identity Provider mit SSO, wie oben beschrieben.

Ein Teammitglied ist gesperrt

Es gibt keine manuelle Pro-Benutzer-Sperrung zum Löschen. Wenn die Anmeldung durch Rate Limiting gedrosselt wird, klärt sich das selbst nach einer kurzen Zeit. Wenn sich ein Mitglied überhaupt nicht anmelden kann, lassen Sie ihn sein Passwort zurücksetzen oder – wenn Sie SSO verwenden – überprüfen Sie seinen Status in Ihrem Identity Provider.

Nächste Schritte

Zugehörige Artikel

  1. MFA in Ihrem Team

    Verstehen Sie, wie Multi-Faktor-Authentifizierung für Zenovay-Teams funktioniert: Registrierung pro Benutzer, Überwachung des MFA-Status des Teams und wie MFA mit SSO zusammenhängt.

  2. Enterprise-Audit-Protokollierung

    Verwenden Sie das Workspace-Audit-Protokoll, um Konto-, Team- und Sicherheitsaktivitäten zu überprüfen und den Verlauf zur Einhaltung und Untersuchung als CSV zu exportieren.

  3. SSO für Ihr Team verpflichtend machen

    Wie das Erzwingen von SSO in Zenovay funktioniert: Wer sich über Ihren Identity Provider anmelden muss, warum Inhaber und Administratoren ein Passwort als Backup behalten und was mit Mitgliedern mit einer persönlichen E-Mail-Adresse passiert.

War dieser Artikel hilfreich?