SecureLogin

Parameter

Beschreibung

Werte

Allow

Aktivierung/Deaktivierung des gesicherten Anmeldeverfahrens.

yes (gesichertes Anmeldeverfahren aktiviert)

no (gesichertes Anmeldeverfahren deaktiviert)

BlockingTime-Value

Die Anzahl von Minuten, die ein Zugang gesperrt wird, wenn für diese E-Mail-Adresse die maximale Anzahl Anmelde-Fehlversuche überschritten wurde.

Standard: 10

Erlaubt: 1 bis 60

DenySimplePasswordLevel

Dies ist eine spezielle Sicherheitslogik, die für besonders hohe Sicherheitsanforderungen zur Entdeckung sog. systematischer Passwörter entwickelt wurde.

Das Level ist gleichbedeutend mit der Anzahl der Ein- bzw. Zweizeichenabstände zwischen zwei aufeinanderfolgenden Zeichen. Ein Einzeichenabstand ist z. B. zwischen "ab", "ba", "89" und "98", ein Zweizeichenabstand z. B. zwischen "CE", "ZX", "24" oder "75"

0 deaktiviert die Prüfung, 1 bietet die höchste Sicherheit, aber auch die größte Einschränkung bei der Wahl des Passworts, so dass das Eingeben eines Passworts sehr stark erschwert würde und dem durchschnittlichen Benutzer kaum noch erklärt werden kann.

 
Beispiele:
Das Passwort 1234 hat 3 Einzeichenabstände: 12, 23 und 34 und wird bei Level 1,2 und 3 abgelehnt.
Das Passwort 86420 hat 4 Zweizeichenabstände: 86, 64, 42 und 20 und wird bei Level 1,2,3 und 4 abgelehnt.
Das Passwort mode43 hat 2 Einzeichenabstände (de und 43) und 1 Zweizeichenabstand (mo) und wird bei Level 1 und 2 abgelehnt.

Erlaubt (je nach Mindestlänge des Passwortes): 0..32

Deaktiviert: 0

Höchste Sicherheit: 1

Hohe Sicherheit: 3 oder 4

Standard: 0

Empfohlen: 0

DetectionTime-Value

Optional: Länge des Zeitraums in Minuten, in dem eine definierte Anzahl an fehlgeschlagenen Login-Versuchen stattfinden muss, bis der Zugang für die betreffende E-Mail-Adresse gesperrt wird.

Standard: BlockingTime-Value

Email-PWSimilaritySignsFault-Value

E-Mail-Adresse und Passwort dürfen nicht beide die gleichen Zeichenketten mit X Zeichen enthalten.

Ein Wert von "4" bedeutet z. B., dass die E-Mail-Adresse "abc222@xyz.de" und das Passwort "c222Yz" abgelehnt werden, da die Zeichenkette "c222" in beiden vorkommt.

Erlaubt = 3..16 Zeichen

Alle anderen Werte = Prüfung deaktiviert

Empfohlen ab 4 Zeichen

EmailCheckMode

Prüfmethode für die eingegebene E-Mail-Adresse.

Achtung:

Bitte beachten Sie, dass nur bei der Auswahl der Option domain geprüft wird, ob es zu der angegebenen Mail-Adresse einen funktionsfähigen Mail-Server gibt. Ist dies nicht sichergestellt, kann dies dazu führen, dass die E-Mails mit den Informationen zur Anlage eines Kundenkontos, Passwort-Wiederherstellung und insbesondere für Bestellbestätigungen nicht zugestellt werden können.

Hinweis:

Dieser Parameter wird nicht berücksichtigt, wenn ein InputCheck der Rechnungs- und/oder Lieferadresse mit dem Type "Email" existiert.

Wenn Sie für EmailCheckMode einen anderen Wert als domain verwenden, so prüfen Sie bitte, ob ein InputCheck mit Type "Email" auf das Adressdatenfeld "E-Mail" der Rechnungsadresse definiert wurde und entfernen Sie diesen InputCheck.

Es wird ansonsten nur die beim InputCheck definierte Prüfung vorgenommen. EmailCheckMode wird nicht berücksichtigt.

Referenz: InputCheck

basic:

▪darf nicht leer sein

▪kein Leerzeichen

▪genau ein @-Zeichen

▪mind. ein Punkt

▪Punkt muss nach @ stehen

▪mind. 2 Zeichen nach letztem Punkt

syntax:

beinhaltet Prüfungen der Methode "basic" plus:

Localpart-Prüfung:(max.mustermann@musterdomain.de)

▪keine 2 aufeinanderfolgenden Punkte im Localpart

▪kein Punkt an Anfang und Ende im Localpart

▪Localpart besitzt mind. ein Zeichen

▪Localpart besitzt nur alphanumerische Zeichen und .-_+

Domainpart-Prüfung:

(max.mustermann@musterdomain.de)

▪keine 2 aufeinanderfolgenden Punkte im Domainpart

▪kein Punkt an Anfang und Ende im Domainpart

▪Localpart besitzt nur alphanumerische Zeichen und .-

▪Top-Level-Domain besitzt mind. 2, max. 10 Zeichen

domain:

beinhaltet Prüfungen der Methode "basic" plus Localpart-Prüfung (aus "syntax") plus:

▪MX-Record oder A-Record muss für die Domain existieren

Wegweiser: Prüfung der E-Mail-Adresse

domain

syntax

basic

Standard: domain

Error1-Txt

Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter Email-PWSimilaritySignsFault-Value = nicht erfüllt sind

Beispiel-Text für diese Fehlermeldung:
Zu Ihrer Sicherheit darf das Passwort nicht identisch oder wesentlicher Bestandteil (~Email-PWSimilaritySignsFault~ gleiche Zeichen in Folge) der E-Mail-Adresse sein. Diese Zeichen sind bei Ihnen "~Email-PWSimilaritySignsFaultString~".

Beliebiger Text

Error2-Txt

Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter PWRepeatedSignsFault-Value = nicht erfüllt sind

Beispiel-Text für diese Fehlermeldung:

Zu Ihrer Sicherheit darf das Passwort nicht ~PWRepeatedSignsFault~ gleiche Zeichen hintereinander enthalten. Diese Zeichen sind bei Ihnen "~PWRepeatedSignsFaultString~".

Error3-Txt

Fehlermeldung, die angezeigt wird, wenn die maximale Anzahl von Anmelde-Fehlversuchen erreicht wurde und der Zugang für X Minuten gesperrt wurde

Beispiel-Text für diese Fehlermeldung:

Wegen wiederholter Fehlversuche wurde der Zugang zu Ihrer Sicherheit für ~BlockingTime~ Minuten gesperrt. Wenn Sie Ihr Passwort vergessen haben, nutzen Sie bitte die Funktion "Passwort vergessen".

Error4-Txt

Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter Email-PWSimilaritySignsFault-Value = nicht erfüllt sind

Beispiel-Text für diese Fehlermeldung:

Zu Ihrer Sicherheit darf die E-Mail-Adresse nicht identisch oder wesentlicher Bestandteil (~Email-PWSimilaritySignsFault~ gleiche Zeichen in Folge) des Passwortes sein. Diese Zeichen sind bei Ihnen "~Email-PWSimilaritySignsFaultString~".

Error5-Txt

Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter DenySimplePasswordLevel = nicht erfüllt sind

Beispiel-Text für diese Fehlermeldung:

Das Passwort ist unter sicherheitsrelevanten Aspekten zu einfach. Bitte wählen Sie ein komplexeres Passwort.

Error6-Txt

Fehlermeldungen, die angezeigt werden, wenn die Einstellungen in den folgenden Parametern nicht erfüllt sind:

PWMinCharacters-Value =

PWMinNumerics-Value =

PWMinSpecialCharactersValue =

PWMinUpperCaseCharacters-Value =

PWMinLowerCaseCharacters-Value

Achtung:
Ist einer der Parameter auf 0 gesetzt, entfernen Sie bitte das entsprechende Tag aus den Fehlermeldungen. Das betreffende Tag wird sonst im Klartext ausgegeben.

Beispiel-Text für diese Fehlermeldung:

Zu Ihrer Sicherheit muss Ihr Passwort mindestens ~PWMinCharacters~ Buchstaben, ~PWMinNumerics~ Ziffern und ~PWMinSpecialCharacters~ Sonderzeichen enthalten. Bitte wählen Sie ein sichereres Passwort.

Error7-Txt

Fehlermeldung, die angezeigt wird, wenn die maximale Anzahl von Anmelde-Fehlversuchen für eine IP-Adresse erreicht wurde und Anfragen der IP-Adresse für x Minuten gesperrt wurde.

Beispiel-Text für diese Fehlermeldung:

Wegen wiederholter Fehlversuche wurde der Zugang zur Login-Funktion für ~BlockingTime~ Minuten gesperrt.

Error8-Txt

Fehlermeldung, die angezeigt wird, wenn der Benutzer versucht, zu allgemeine Zeichenfolgen (z. B. qwertz) als Passwort zu verwenden

Beispiel-Text für diese Fehlermeldung:

Zu Ihrer Sicherheit darf das Passwort keine Zeichenfolgen enthalten, die zu leicht zu erraten sind

Error9-Txt

Fehlermeldung, die angezeigt wird, wenn der Benutzer versucht, zu viele aufeinanderfolgende Ziffern als Passwort zu verwenden

Beispiel-Text für diese Fehlermeldung:

Zu Ihrer Sicherheit darf das Passwort nicht zu viele aufeinanderfolgende Ziffern enthalten

IPAddressBlocking-Allow

Aktiviert/deaktiviert die temporäre Sperrung der IP-Adresse nach x fehlgeschlagenen Login-Versuchen.

yes (Aktivieren)

no (Deaktivieren)

Standard: no

IPAddressBlocking_BlockingTime-Value

Länge der temporären Sperrung in Minuten

Standard: 10

IPAddressBlocking_DetectionTime-Value

Länge des Zeitraums in Minuten, in dem eine definierte Anzahl an fehlgeschlagenen Login-Versuchen stattfinden muss, bis die IP-Adresse des Nutzers temporär gesperrt wird.

Standard: 1

IPAddressBlocking_MaxLoginFaults-Value

Maximale Anzahl der fehlgeschlagenen Login-Versuche, bis die IP-Adresse des Nutzers temporär gesperrt wird.

Standard: 10

MaxLoginFaults-Value

Maximale Anzahl von Anmelde-Fehlversuchen, bevor ein Zugang gesperrt wird

Standard: 3

PWMinCharacters-Value

Das Passwort muss mindestens x Buchstaben enthalten.

Achtung:
Ist dieser Parameter auf 0 gesetzt, entfernen Sie bitte das Tag ~PWMinCharacters~ aus der Fehlermeldung Error6-Txt.

Deaktiviert: 0

Standard: 0

Empfohlen: 2

PWMinLength-Value

Mindestlänge des Passworts.

Die dazu passende Fehlermeldung wird im Abschnitt LoginError-Txt konfiguriert.

Referenz: Abschnitt LoginError-Txt

Wertebereich 1…64

Empfohlen: mindestens 6 Zeichen

PWMinNumerics-Value

Das Passwort muss mindestens X Ziffern enthalten.

Achtung:
Ist dieser Parameter auf 0 gesetzt, entfernen Sie bitte das Tag ~PWMinNumerics~ aus der Fehlermeldung Error6-Txt.

Deaktiviert: 0

Standard: 0

Empfohlen: 2

PWMinSpecialCharactersValue

Das Passwort muss mindestens X Sonderzeichen enthalten.

(Als Sonderzeichen gelten alle Zeichen außer Buchstaben und Ziffern)

Achtung:
Ist dieser Parameter auf 0 gesetzt, entfernen Sie bitte das Tag ~PWMinSpecialCharacters~ aus der Fehlermeldung Error6-Txt.

Deaktiviert: 0

Standard: 0

Empfohlen: 2

PWRepeatedSignsFault-Value

Das Passwort wird abgelehnt, wenn es aus X gleichen Zeichen in Folge besteht.

Ein Wert von "4" bedeutet z. B., dass das Passwort "abc1111" abgelehnt wird. Je kleiner X gesetzt wird, desto besser ist die Güte der Passwörter.

Erlaubt = 2..16 Zeichen

Alle anderen Werte = Prüfung deaktiviert

Empfohlen ab 4 Zeichen

Variable

Bedeutung

zugehörige Fehlermeldungs-Textvariable

PWMinLenght-Value

zugehörige Fehlermeldungs-Textvariablen und Beispiele siehe Error6-Txt

PWMinCharacters-Value

PWMinNumerics-Value

PWMinSpecialCharacters-Value

PWMinLowerCaseCharacters-Value

PWMinUpperCaseCharacters-Value

PWMaxSuccessiveNumerics

Maximale Anzahl aufeinanderfolgender Ziffern im Passwort

Error9-Txt

PWRepeatedSignsFault-Value

Max. Anzahl wiederholt vorkommender Zeichen im Passwort

Error2-Txt

Email-PWSimilaritySignsFault-Value

Max. Anzahl Zeichen, die zwischen E-Mail-Adresse und Passwort übereinstimmen dürfen

Error1-Txt

PWBlackListedStrings-List

Kommaseparierte List von Zeichenfolgen, die nicht im Passwort vorkommen dürfen

Error8-Txt

Variable

Bedeutung

empfohlener Wert

zugehörige Fehlermeldungs-Textvariable

PWMinLenght-Yellow-Value

Minimale Länge des Passworts für einen Wechsel von gelb zu grün

8

Error6-Yellow-Txt

PWMinCharacters-Yellow-Value

Minimale Anzahl Buchstaben im Passwort für einen Wechsel von gelb zu grün

5

PWMinNumerics-Yellow-Value

Minimale Anzahl Ziffern im Passwort für einen Wechsel von gelb zu grün

2

PWMinSpecialCharacters-Yellow-Value

Minimale Anzahl Sonderzeichen im Passwort für einen Wechsel von gelb zu grün

1

PWMinLowerCaseCharacters-Yellow-Value

Minimale Anzahl Kleinbuchstaben im Passwort für einen Wechsel von gelb zu grün

3

PWMinUpperCaseCharacters-Yellow-Value

Minimale Anzahl Großbuchstaben im Passwort für einen Wechsel von gelb zu grün

2

PWMaxSuccessiveNumerics-Yellow-Value

Maximale Anzahl aufeinanderfolgender Ziffern im Passwort für einen Wechsel von gelb zu grün

4

Error9-Yellow-Txt

PWRepeatedSignsFault-Yellow-Value

Max. Anzahl wiederholt vorkommender Zeichen im Passwort für einen Wechsel von gelb zu grün

3

Error2-Yellow-Txt

Email-PWSimilaritySignsFault-Yellow-Value

Max. Anzahl Zeichen, die zwischen E-Mail-Adresse und Passwort übereinstimmen dürfen für einen Wechsel von gelb zu grün

4

Error1-Yellow-Txt

PWBlackListedStrings-Yellow-List

Kommaseparierte Liste von Zeichenfolgen, die nicht im Passwort vorkommen dürfen, damit das Pwd. akzeptiert wird (darf nicht im Widerspruch zur Rot-Grenze stehen)

Error8-Yellow-Txt