Erhöhte Sicherheit für Passwort Selfservice

Für eine erhöhte Sicherheit des Endbenutzer Passwort Selfservice bietet das AHP Portal eine zusätzliche Funktionalität. Um Brute-Force-Attacken keinen Raum zu geben, sind die Konfigurations-Parameter SelfPasswordReset_MaxAttemps und SelfPasswordReset_UnblockMinutes implementiert. Über sie wird gesteuert wie viele Fehlversuche ein Endbenutzer beim Beantworten seiner Sicherheitsfragen haben darf, bevor die Funktionalität gesperrt wird und ob und nach welchem Zeitraum die Funktionalität wieder entsperrt wird.

Der Parameter SelfPasswordReset_MaxAttemps ist per Default auf fünf Versuche eingestellt.

Hat also ein Endbenutzer seine Sicherheitsfragen insgesamt fünfmal falsch beantwortet, wird die Passwort Selfservice-Funktion für ihn deaktiviert.

Der Parameter SelfPasswordReset_UnblockMinutes ist per Default auf Null gesetzt. Es handelt sich damit um die maximale Sicherheitsausprägung. Das Passwort kann in diesem Fall nur durch den Administrator zurückgesetzt werden.

Wird der Wert aber beispielsweise auf 15 und damit 15 Minuten eingestellt, wird die Passwort Selfservice-Funktion nach Ablauf der Zeit für den Endbenutzer wieder aktiviert.

Parameter_PasswordReset
Abbildung: Plattform > Parameter > Passwort Selfservice-Funktion

Der Endbenutzer erhält in den geschilderten Fällen eine Meldung am AHP User Portal.

Passwort zurücksetzen_Gesperrt
Abbildung: Meldung am AHP One Frontend

Wurde das Passwort durch den Administrator zurückgesetzt, muss sich der Endbenutzer am AHP User Portal anmelden und auch die Sicherheitsfragen zurücksetzen.

 
Vorsicht

Bitte beachten Sie, dass die folgende Funktion bisher nur in der alten Benutzeroberfläche verfügbar ist. Falls der Endbenutzer das "neue" AHP USer Portalverwendet, muss für diesen Vorgang in den klassischen Modus gewechselt werden.

  1. Folgende Vorgehensweise ist vom Endbenutzer am AHP User Portal auszuführen:
  2. Anmelden am AHP User Portal.
  3. Öffnen der Benutzereinstellungen.
  4. Auswahl der Sicherheitsfragen im Drop-down-Menü.
Benfutzereinstellungen_Drop-down_Sicherheitsfragen
Abbildung: Drop-down-Menü Benutzereinstellungen
  1. Die Dialogbox Benutzer bearbeiten, Register Sicherheitsfragen öffnet sich.
Reset Sicherheitsfragen
Abbildung: Benutzer bearbeiten > Register Sicherheitsfragen
  1. Eingabe des aktuellen Passwortes.
  2. Auswahl, Beantwortung und Speicherung der Sicherheitsfragen.

Alle Versuche eines Endbenutzers, ob erfolgreich, erfolglos, entsperrt und gesperrt, sind in den AHP User Portal Logdateien protokolliert.