Sicherheitseinstellungen

Inhalt dieses Artikels

  1. Vorbemerkungen
  2. Sicherheitseinstellungen

1. Vorbemerkungen

Die Sicherheitseinstellungen in der Benutzerverwaltung dienen der Sicherheit der plenigo Merchant Backend Accounts und werden für alle Nutzer des Merchant Backend gesetzt.
Folgende Sicherheitseinstellungen können getätigt werden:
  • Zwei-Faktor-Verifizierung
  • Automatische Deaktivierung inaktiver Nutzer
  • Passwort zurücksetzen
  • Passwort-Regeln

2. Sicherheitseinstellungen

Zwei-Faktor-Verifizierung

Wenn der Haken gesetzt ist, ist jeder Merchant-Backend-Benutzer gezwungen, eine Zwei-Faktor-Verifizierung einzurichten.

Automatische Deaktivierung inaktiver Nutzer

Wenn der Haken gesetzt ist, werden inaktive Benutzer des Merchant Backends nach Ablauf des definierten Zeitraums automatisch deaktiviert.

  • nach x Tagen bestimmt, nach wie vielen Tagen inaktive Benutzer deaktiviert werden sollen. Hier kann ein Wert zwischen 1 und 365 eingetragen werden.
  • Sitzungs-Timeout von plenigo Benutzern definiert die Zeit in Stunden, nach der ein inaktiver Benutzer automatisch aus dem Merchant Backend ausgeloggt wird.
    Wenn hier keine Angabe getätigt wird, wird automatisch eine Zeitangabe von 12 Stunden gesetzt.

Passwort zurücksetzen

  • E-Mail-Empfänger*: Hier können E-Mail-Adressen der Verantwortlichen eingetragen werden, wenn ein Merchant-Backend-Benutzer sein Passwort zurücksetzen möchte.
  • Zurücksetzen des Passworts*: Mithilfe des Drop-Down-Menüs kann bestimmt werden, ob das Passwort von Benutzern oder nur vom Administrator zurückgesetzt werden kann.
    Wenn nur der Administrator das Passwort zurücksetzen kann, erhält der Administrator eine E-Mail, dass ein Benutzer das Passwort zurücksetzen möchte. Der Administrator loggt sich im Merchant Backend ein und kann unter Benutzerverwaltung > Benutzer das Passwort für den Benutzer zurücksetzen.
    Wenn die Benutzer ihr Passwort selbstständig zurücksetzen können, erhalten diese eine E-Mail, in der der Token zum Zurücksetzen des Passworts enthalten ist. 

    Hinweis: Benutzer können nur eine E-Mail erhalten, wenn in ihrem Benutzeraccount eine E-Mail-Adresse hinterlegt wurde. Wenn der Benutzer keine E-Mail-Adresse hinterlegt hat, erhält der Administrator eine E-Mail mit der Information, dass ein Benutzer sein Passwort zurücksetzen möchte. 

Passwort-Regeln

  • Mindestlänge des Passworts (Pflichtfeld): Einstellung, wie lange das Passwort mindestens sein muss.
  • Checkboxen: bestimmen, welche Komponenten das Passwort enthalten muss.
    • Großbuchstaben
    • Kleinbuchstaben
    • Ziffern
    • Sonderzeichen
Tags