Kommer snart: striktare lösenordsregler 5/2-18

Denna vecka har vi fokuserat på arbete bakom kulisserna, men vi vill passa på att informera om en förändring som kommer framöver: nämligen högre säkerhet kring lösenord i TimeEdit. Det känns inte lika spännande som en ny funktion i klienten, men vi kan alla sova lite bättre på nätterna ju mindre risken är att vår information kommer på avvägar.

 

Samtliga ändringar gäller bara användarkonton som helt hanteras av TimeEdit — vi har givetvis ingen kontroll över lösenord för användare som loggar in via single sign-on-lösningar.

 

Den första nyheten är att om en användare anger fel lösenord fem gånger i följd kommer man inte kunna logga in på en minut. Efter ytterligare fem felaktiga försök stängs användaren av i fem minuter, sedan 20 minuter, en timma, tre timmar och vidare uppåt. Administratörer kan upphäva blockeringen i användarinställningarna genom att bocka i “tillåt inloggning”. Där anges även med röd text varför användaren inte kan logga in just nu.

 

Ytterligare en förbättring är att om man glömt sitt lösenord och begär ett mejl om detta gäller det nya lösenordet enbart 24 timmar. Därefter blir användaren blockerad.

 

Vi förstärker också regelverket för lösenord med en svartlista, det vill säga en lista med lösenord som inte får användas. Det kommer inte heller att vara tillåtet att ha sitt användarnamn som en del av sitt lösenord. Det går att justera lösenordsreglerna i systemfönstret i Javaklienten, men vi rekommenderar givetvis att inte sänka kraven.

 

Tidigare kunde man undvika lösenordsreglerna på användarredigeringsfliken men det går inte längre. Användare med svaga lösenord kommer behöva byta sitt lösenord första gången de loggar in efter uppdateringen.

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.