Sicherheitstechnik:
cmxOrganize-Login mit PIN-Verfahren

Die Sicherheitstechnik des cmxOrganize-Logins enthält viele Mechanismen, um unbefugten Systemzugriffen über das Internet vorzubeugen. Zentrales Element ist das Verschicken einer PIN (Persönliche Identifikationsnummer) bei
1. standort- und hardwareabhängiger Erstanmeldung
2. mehrmaliger Falscheingabe von Benutzername und Passwort
3. Neuvergabe des Passwortes

Jeder User sollte dennoch einige Sicherheitsregeln beim Surfen im Internet sowie beim Arbeiten mit internetbasierter Software befolgen, damit auch anderweitige Zugriffsmöglichkeiten durch Dritte ausgeschlossen werden können.

Optionale Sicherheitseinstellungen

Im Rahmen der erweiterten Zugangskontrolle können folgende Einstellungen hinterlegt werden:
1. Prüfung der Gerätekennung und des IP-Adressbereiches
2. Passwortregelung (Länge, Zeichenarten, Gültigkeit, maximale Fehlversuche)

Prüfung der Gerätekennung und des IP-Adressbereichs

Die Prüfmechanismen der Gerätekennung und des IP-Adressbereichs sind optional.
Dabei kann parallel über mehrere Geräte und/oder IP-Adressen auf das System zugegriffen werden. Ergibt eine der beiden Prüfungen einen negativen Wert, wird dem User eine PIN übermittelt.

Gerätekennung:
Ist die Prüfung der Gerätekennung aktiviert, überprüft das System bei jedem Login, ob das Gerät schon einmal authentifiziert wurde. Ist dies nicht der Fall, kommt es zu einer PIN-Abfrage.

IP-Adressbereich:

Bei jedem Login wird die aktuelle IP-Adresse, die Ihrem Endgerät zugeordnet ist geprüft. Bei erstmaligem Login aus einem IP-Adressbereich fordert das System zur Eingabe einer PIN auf. Somit reagiert das System sowohl auf einen Standort- als auch Providerwechsel.

Eigenschaften von Passwörtern

Die Passwortzusammensetzung und -prüfung kann individuell angepasst werden.

Falsche Passworteingabe und Anzahl der Fehlversuche

Die Voreinstellung der Anzahl ungültiger Passworteingaben beträgt fünf.
Wird ein Passwort falsch getippt, erscheint eine Anzeige der noch verbleibenden Versuche im Login-Bereich. Wurde die Anzahl der Fehlversuche überschritten, wird dem User des Accounts eine PIN gesendet. Gibt dieser anschließend die PIN ein, hat er wiederum nur fünf Eingabeversuche.

Initialpasswort
Ist diese Option aktiviert, muss bei erstmaligem Login ein eigenes Passwort vergeben werden. Dieses muss per PIN bestätigt werden. Die Eingabe des eigenen Passwortes kann nur zwei Mal übersprungen werden.

Passwort vergessen
Bitte kontaktieren Sie unseren Support, wenn Sie Ihr Passwort vergessen haben sollten. Es wird Ihnen ein neues Passwort zugewiesen. Ist das Initialpasswort als Option aktiviert, greift auch hier die oben beschriebene Vorgehensweise.

Gültigkeitsdauer
Die Gültigkeitsdauer von Passwörtern kann auf einen Zeitraum zwischen sieben und 360 Tagen beschränkt werden. Dadurch wird der User regelmäßig dazu aufgefordert, sein Passwort zu ändern. Die Passwort-Neuvergabe kann insgesamt zwei Mal übersprungen werden, um dennoch einen schnellen Login zu ermöglichen. Bei jeder Passwortänderung wird eine neue PIN versendet, mit der die Änderung bestätigt werden muss. Ein bereits verwendetes Passwort ist von der Wiederverwendung gesperrt.

Zusammensetzung von Passwörtern
Für die Passwortvergabe können individuelle Einstellungen getroffen werden:

1. Anzahl der Zeichenarten
Es kann festgelegt werden, wie viele der folgenden Zeichenarten verwendet werden müssen:
- Kleinbuchstaben
- Großbuchstaben
- Sonderzeichen
- Zahlen

2. Mindestlänge
Auch die Mindestlänge eines Passworts kann vorgegeben werden.

3. Passwortsicherheit
Je mehr Zeichenarten ein Passwort enthält, desto höher ist die Sicherheitsstufe des Passworts. Das ist leider nur in der Theorie richtig! Oftmals passiert es bei zu langen oder komplexen Passwörtern, dass diese notiert und unsicher abgelegt werden. Dieses Vorgehen senkt dann die Passwortsicherheit, anstatt sie zu erhöhen. Allerdings sollten Passwörter auch nicht zu kurz sein. Dies verhindert,  dass Passwörter durch Austesten in kurzer Zeit ermittelt werden. Das System prüft automatisch anhand einiger Kriterien, wie sicher das vergebene Passwort ist. Es akzeptiert dabei nur Passwörter, die als „sicher“ eingestuft werden.

Automatisches Anmelden bei Single-Sign-On-Umgebung

Eine Einstellung namens „Automatisches Anmelden“ ermöglicht optional eine schnelle und sichere Anmeldung in cmxOrganize. Hat sich der User bereits einmal über sein Gerät und seinen IP-Adressbereich in cmxOrganize angemeldet, kann er in Zukunft ohne Passworteingabe auf cmxOrganize zugreifen. Dies benötigt allerdings Voreinstellungen und sollte nur in Zusammenhang mit einer bestehenden Single-Sign-On-Umgebung genutzt werden. Bitte kontaktieren Sie Ihren internen IT-Support, wenn Sie die Möglichkeit nutzen möchten.

Wissenswertes zur PIN-Technik

Die PIN besteht aus vier Ziffern.

Sie wird zur Login-Überprüfung an die hinterlegte Handy- oder Festnetznummer und E-Mailadresse des jeweiligen Users gesendet. Diese Daten müssen für das Einrichten eines Userzugangs vorliegen.

Durch die Eingabe von Benutzername, Passwort und der zugesandten PIN bestätigen Sie Ihre Identität.

Bitte beachten Sie:
Jede PIN ist nur 5 Minuten gültig. Danach verfällt diese.