Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Administratoreinstellungen – Passwortrichtlinie

Standardmäßig müssen Passwörter in Looker mindestens zehn Zeichen lang sein und mindestens einen Groß- und einen Kleinbuchstaben (A, z), eine Ziffer (0–9) und ein Sonderzeichen (z. B. !, %, @ oder #) enthalten. Auf der Seite Passwortrichtlinie im Bereich Authentifizierung des Menüs Admin haben Administratoren zusätzliche Möglichkeiten, die Passwortanforderungen für Nutzer in der Instanz zu steuern.

Passwortanforderungen anpassen

Looker-Administratoren können zusätzliche Sicherheitsanforderungen erzwingen, indem sie eine Mindestlänge für Passwörter festlegen oder Sonderzeichen in Passwörtern vorschreiben. Wenn Sie die Passwortanforderungen für Nutzer in Ihrer Instanz verwalten möchten, wählen Sie im Looker-Menü Admin im Bereich Authentifizierung die Option Passwortrichtlinie aus. Dadurch wird die Seite Passwortrichtlinie geöffnet.

Auf der Seite Passwortrichtlinie werden die aktuellen Einstellungen für die Passwortanforderungen für vorhandene Nutzer in Ihrer Looker-Instanz angezeigt. Sie können diese Einstellungen ändern, indem Sie eine Mindestanzahl von Zeichen festlegen oder Sonderzeichen vorschreiben.

Die Einstellungen für die Passwortkomplexität haben keine Auswirkungen auf Passwörter, die von externen Authentifizierungssystemen (SAML, LDAP, Google Auth, OpenID Connect) gehostet werden.

Mindestlänge für Passwörter festlegen

Unter Mindestlänge des Passworts können Sie die Mindestanzahl der Zeichen angeben, die für ein Passwort erforderlich ist. Standardmäßig muss ein Passwort in Looker mindestens 10 Zeichen lang sein. Wenn Sie eine andere Mindestlänge für Passwörter festlegen möchten, wählen Sie im Drop-down-Menü eine Zahl aus.

Sonderzeichen vorschreiben

Looker-Administratoren können vorschreiben, dass Passwörter Sonderzeichen enthalten. Aktivieren Sie unter Mindestens eines der folgenden Zeichen erforderlich das entsprechende Kästchen, um mindestens eines der folgenden Zeichen vorzuschreiben:

Groß- und Kleinbuchstaben (A, z)
Ziffer (0–9)
Sonderzeichen (ein beliebiges Zeichen, das in Ihrer Umgebung akzeptiert wird und kein Groß- oder Kleinbuchstabe und keine Ziffer ist, z. B. !, %, @, # usw.)

Ablauf des Passworts festlegen

Sie können den Ablauf des Passworts für alle Nutzerkonten aktivieren, die die Authentifizierungsmethode mit E‑Mail-Adresse und Passwort verwenden. Wenn der Ablauf des Passworts aktiviert ist, muss ein Nutzer sein Passwort nach einem von Ihnen festgelegten Zeitraum zurücksetzen. Der Zeitraum kann bis zu 365 Tage betragen.

Standardmäßig ist der Ablauf des Passworts deaktiviert.

So aktivieren Sie den Ablauf des Passworts:

Wählen Sie im Bereich Ablauf des Passworts die Option Ablauf des Passworts aktivieren aus.
Im Drop-down-Menü Ablaufzeitraum (Tage) können Sie einen Zeitraum von 90, 180 oder 365 Tagen für den Ablauf des Passworts auswählen. Alternativ können Sie Benutzerdefiniert auswählen, um einen benutzerdefinierten Zeitraum festzulegen. Standardmäßig beträgt der Ablaufzeitraum 90 Tage.
Wenn Sie Benutzerdefiniert auswählen, wird das Feld Benutzerdefiniert (Tage) angezeigt, in dem Sie den Ablaufzeitraum zwischen 30 und 365 Tagen festlegen können.

Nachdem Sie den Ablauf des Passworts aktiviert haben, beginnt der Zeitraum für jeden Nutzer an dem Datum, an dem der Ablauf aktiviert wurde. Danach wird der Zeitraum für jeden Nutzer basierend auf dem Datum zurückgesetzt, an dem der Nutzer sein Passwort zuletzt zurückgesetzt hat. Sie können das Datum sehen, an dem das Passwort eines Nutzers zuletzt geändert wurde, wenn Sie die Systemaktivität Event Attribute Explore öffnen und einen Filter für das password_last_changed Ereignis hinzufügen.

Vierzehn Tage vor dem Ablauf des Passworts eines Nutzers wird oben auf jeder Looker-Seite ein Banner angezeigt, um den Nutzer darüber zu informieren, dass sein Passwort bald abläuft. Außerdem wird die Anzahl der Tage bis zum Ablauf angezeigt. Der Nutzer kann im Banner auf einen Link klicken, um zu den Passwort ändern Einstellungen zu gelangen. Der Nutzer kann das Banner schließen, indem er auf das Schließen Symbol klickt.

Wenn ein Nutzer sich in einer aktiven Sitzung befindet, wenn sein Passwort abläuft, wird er nicht automatisch von Looker abgemeldet. Stattdessen wird oben auf jeder Looker-Seite ein Banner angezeigt, um den Nutzer darüber zu informieren, dass sein Passwort abgelaufen ist. Das Banner enthält einen Link, über den der Nutzer sein Passwort aktualisieren kann. Wenn der Nutzer von Looker abgemeldet ist, wenn sein Passwort abläuft, wird er bei der nächsten Anmeldung aufgefordert, sein Passwort zurückzusetzen. Sobald er ein neues Passwort festgelegt hat, kann er sich wieder in Looker anmelden.

Wenn Sie den Ablauf des Passworts deaktivieren möchten, deaktivieren Sie die Option Ablauf des Passworts aktivieren.

Einstellungen speichern

Wenn Sie die gewünschten Einstellungen ausgewählt haben, klicken Sie auf Speichern. Alle Nutzer in Ihrer Instanz, die ein neues Passwort erstellen, müssen die von Ihnen festgelegten Bedingungen erfüllen.

Passwort zurücksetzen erzwingen

Wenn Sie möchten, dass lokal konfigurierte Nutzer ihr Passwort bei der nächsten Anmeldung in Looker zurücksetzen, klicken Sie auf Zurücksetzen erzwingen. Wenn sich ein Nutzer das nächste Mal in Looker anmeldet, muss er ein neues Passwort erstellen, das die aktuellen Mindestanforderungen für Passwörter erfüllt.