Welche Passwort-Anforderungen müssen erfüllt sein?

 

In diesem Artikel erfahren Sie, welche Anforderungen bei der Vergabe des Passwortes, mit welchem Sie sich zu Personio einloggen, zu beachten sind.

Um Ihren Account zu aktivieren, erhalten Sie zunächst eine Einladungs-E-Mail von Personio. Folgen Sie dem Link in dieser E-Mail, melden Sie sich anschließend mit Ihrer E-Mail-Adresse an und legen Sie ein individuelles Passwort fest.

login-personio_de.png

 

Allgemeine Passwortanforderungen 

Um sicherzustellen, dass Ihr Personio-Passwort einem bestimmten Sicherheitsstandard genügt, muss es die folgenden Anforderungen erfüllen: 

  • Es muss mindestens 8 und maximal 128 Zeichen beinhalten.
  • Es muss mindestens eine Ziffer beinhalten.
  • Es muss mindestens ein Sonderzeichen beinhalten.
  • Es muss mindestens einen Buchstaben beinhalten.
  • Es darf nicht den eigenen Namen beinhalten.
  • Es muss sich von den letzten 12 verwendeten Passwörtern unterscheiden.

⚠️ Bitte beachten Sie zusätzlich:

  • Passwörter und Anmeldeinformationen sollten immer verschlüsselt gespeichert werden; nutzen Sie hierfür am besten einen Passwort-Manager.
  • Passwörter sollten niemals über Kopieren/Einfügen eingefügt werden.
  • Wenn Ihre Anmeldung dreimal hintereinander fehlschlägt, wird Ihr Personio-Account gesperrt. Um Ihren Kontozugang wiederherzustellen, erhalten Sie per E-Mail einen einmaligen Login-Token.
  • Beim Ändern des Passwortes können Sie kein Passwort nutzen, das Sie bereits einmal verwendet haben.
  • Passwörter können maximal drei Mal täglich geändert werden.

Um Ihr Mitarbeiterlogin noch sicherer zu machen, können Sie die 2-Faktor-Authentifizierung aktivieren. Gehen Sie dazu zu Einstellungen > Mitarbeiter > Mitarbeiterrollen > Sicherheit, wählen Sie die Mitarbeiterrolle aus, für die Sie die 2-Faktor-Authentifizierung aktivieren möchten, aktivieren Sie die Checkbox und klicken Sie auf Speichern. Sobald diese aktiviert ist, benötigen Benutzer der jeweiligen Mitarbeiterrolle ihre E-Mail-Adresse, ihr Passwort und einen sechsstelligen Code, der auf einem Smartphone generiert wird, um sich in ihr Personio-Konto einzuloggen.

 

Zusätzliche Passworteinstellungen 

Da die in Personio gespeicherten Informationen sensible, personenbezogene Daten beinhalten, empfehlen wir, die Passwortgültigkeit für alle Mitarbeiter auf 90 Tage zu begrenzen.

Navigieren Sie hierfür zu Einstellungen > INTEGRATIONEN > Authentifizierung > Passworteinstellungen > Bearbeiten. Aktivieren Sie anschließend mittels Checkbox, dass Ihre Mitarbeiter ihr Personio-Passwort alle 90 Tage ändern müssen. Mitarbeitern wird 10 Tage vor Ablauf der Frist eine entsprechende Warnmeldung angezeigt.

Settings-Integrations-Authentication-password_de.png

Wenn Sie diese Einstellung erstmalig setzen, wird bei allen Mitarbeitern, die ihr aktuelles Passwort vor mehr als 90 Tage gesetzt haben, zu sofort eine Passwortänderung notwendig. Die Aufforderung hierzu erfolgt mit dem nächsten Login.

 

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Themen dieses Artikels