So legen Sie eine Kennwortrichtlinie für Nextcloud-Benutzer fest

So legen Sie eine Kennwortrichtlinie für Nextcloud-Benutzer fest Durch Festlegen einer strengen Kennwortrichtlinie für Nextcloud kann verhindert werden, dass die Konten Ihrer Benutzer gehackt werden. Finde heraus wie.

Nextcloud ist eine der flexibelsten, benutzerfreundlichsten und kostengünstigsten lokalen Cloud-Serverlösungen, die Sie finden werden. Sobald es betriebsbereit ist, werden Sie feststellen, dass diese Plattform nicht viel kann. Es gibt jedoch einige Dinge, auf die Sie achten sollten, sobald Nextcloud ausgeführt wird.

Eine solche Aufgabe, die Sie sofort erledigen sollten, ist das Festlegen von Kennwortrichtlinien. Glücklicherweise ist diese Funktion in Nextcloud direkt integriert, sodass Sie keine Drittanbieteranwendung hinzufügen oder sich um eine manuelle Konfiguration kümmern müssen.

Serverless Computing: Ein Leitfaden für IT-Verantwortliche (TechRepublic Premium)

Warum das?

Diese Frage sollte nicht gestellt werden müssen. Aber wenn Sie nicht sicher sind oder jemanden überzeugen müssen, ist es ganz einfach: Wenn Sie sich selbst überlassen, entscheiden sich Benutzer für Passwörter wie Passwort, Passwort123, 12345 usw. Das ist alles andere als sicher und sollte es auch sein niemals erlaubt sein. Aus diesem Grund möchten Sie Kennwortrichtlinien nach Möglichkeit aktivieren.

Nachdem dies gesagt ist, werde ich Sie durch den Prozess des Aktivierens und Konfigurierens einer Kennwortrichtlinie für Nextcloud führen.

Was du brauchen wirst

Die einzigen Dinge, die Sie für diesen Prozess benötigen, sind:

  • Eine laufende Instanz von Nextcloud

  • Anmeldeinformationen für einen Nextcloud-Administrator

So aktivieren Sie die Kennwortrichtlinie

Melden Sie sich als Administrator bei Ihrer Nextcloud-Instanz an. Klicken Sie oben rechts auf Ihr Profilbild und dann auf Einstellungen ( Abbildung A ).

Abbildung A.

The Settings entry in the Nextcloud menu.

" data-credit="" rel="noopener noreferrer nofollow">

Der Eintrag Einstellungen im Menü Nextcloud.

Klicken Sie im daraufhin angezeigten Fenster in der linken Navigation auf Sicherheit ( Abbildung B ).

Abbildung B.

The Security entry in the Nextcloud sidebar.

" data-credit="" rel="noopener noreferrer nofollow">

Der Sicherheitseintrag in der Nextcloud-Seitenleiste.

Scrollen Sie nach unten zum Eintrag Kennwortrichtlinie ( Abbildung C ).

Abbildung C.

The Password Policy configuration section.

" data-credit="" rel="noopener noreferrer nofollow">

Der Abschnitt zur Konfiguration der Kennwortrichtlinie.

Stellen Sie sicher, dass "Allgemeine Kennwörter verbieten" aktiviert ist - dies sollte als absolutes Muss angesehen werden. Ich würde auch vorschlagen, Folgendes zu aktivieren (mindestens):

  • Erzwingen Sie Groß- und Kleinschreibung

  • Erzwingen Sie numerische Zeichen

Wenn Sie die Sicherheit Ihres Nextcloud-Cloud-Servers ernst nehmen, würde ich empfehlen, jede Option im Abschnitt Kennwortrichtlinie zu aktivieren. Ja, es kann ein wenig Frust bei Ihren Benutzern verursachen, aber es wird sicherlich die Sicherheit Ihrer Nextcloud-Instanz erheblich verbessern.

Die Einschränkung

Dies ist eine große Sache, also pass auf. Wenn Ihre Nextcloud-Instanz bereits Benutzer enthält und Sie die Konfiguration der Kennwortrichtlinie ändern, funktionieren diese alten Benutzerkennwörter weiterhin. Mit anderen Worten, die neue Kennwortrichtlinie gilt nur für neue Benutzer. Aus diesem Grund haben Sie zwei Möglichkeiten:

  1. Stellen Sie sicher, dass Sie die Kennwortrichtlinie festlegen, sobald Sie Nextcloud bereitstellen.
  2. Stellen Sie nach dem Festlegen der Kennwortrichtlinie sicher, dass Sie eine Nachricht an aktuelle Benutzer senden, um deren Kennwörter gemäß der Richtlinie manuell zu aktualisieren.

Hier sind die Schritte, mit denen Benutzer ihre Kennwörter ändern können:

  1. Klicken Sie auf das Profilbild in der oberen rechten Ecke.
  2. Klicken Sie auf Einstellungen.
  3. Klicken Sie in der Seitenleiste auf Sicherheit.
  4. Geben Sie unter Kennwort ( Abbildung D ) das neue Kennwort ein und überprüfen Sie es (das der neuen Richtlinie entspricht).
  5. Klicken Sie auf Passwort ändern.

Abbildung D.

The user password change feature.

" data-credit="" rel="noopener noreferrer nofollow">

Die Funktion zum Ändern des Benutzerkennworts.

Sobald alle Ihre alten Benutzer ihre Passwörter geändert haben, um den neuen Regeln zu entsprechen, wird hoffentlich jeder im System ein viel besser geschütztes Konto auf Ihrem Nextcloud-Server haben.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2020 | mobilegn.com