System: DFBnet (alle Module) Version: 4.20

Ähnliche Dokumente
Hallenfußball. DFBnet -SpielPlus

Ansetzungsschlüssel Turniere, Futsal, Hallenturniere Version: 2.0

Version: System: DFBnet Lizenz 5.30

Version: Speicherpfad/Dokument: DFBnet-Spielplanung-4.60-FGM Regionalligen.doc. Erstellt: Letzte Änderung: Geprüft: Freigabe:

Freigabemitteilung Spielbericht im SpielPLUS Version: R5.10

System: DFBnet Spielbetrieb

System: DFBnet Lizenz 6.50

Schiedsrichter-Beobachtungen

Freigabemitteilung 48 Version: 3.60

Speicherpfad/Dokument: _DFBnet_Freigabemitteilung_AMOM_6.30.docx Erstellt: Letzte Änderung: Geprüft: Freigabe:

Schnittstelle Spintso-Schiedsrichteruhr - Spielbericht System: DFBnet SpielPlus R3.60

Spielbericht im SpielPLUS System: DFBnet Spielbetrieb

System: DFBnet Spielbetrieb 5.80

Dokumenttitel DFBnet Medienservice Version: 4

System: DFBnet SpielPlus R3.20

Beschreibung des DFBnet- Ansetzungsschlüssels 1-L

System: DFBnet SpielPlus R4.80

Freigabemitteilung 39 Version: 4.50

System: DFBnet SpielPlus R 5.60

Freigabemitteilung Nr. 17 DFBnet Spielplanung Version 3.40

Mit der Applikation Vereinsadministration besteht die Möglichkeit, Kennungen für die Nutzung von Programmen im DFBnetfür Mitglieder des eigenen

System: DFBnet SpielPlus R4.10

System: DFBnet SpielPlus R4.60

Freigabemitteilung Nr. 1 DFBnet Erg.-Meldung Mobil Version: 3.20

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: _DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.

Vereinsschulung DFBnet

Version: System: DFBnet Lizenz 5.20

Version: System: DFBnet Spielbetrieb 5.50

System: DFBnet Spielbetrieb

Freigabemitteilung 51 Version: 4.50

Freigabemitteilung Nr DFBnet Spielplanung Version 4.05

Handbuch Freundschaftsspiele

Benutzerhandbuch. Vereinsadministration

Version: System: DFBnet Lizenz 5.0

Benutzerhandbuch für Schiedsrichteranwärter

System: DFBnet SpielPlus R3.90

Freigabemitteilung Nr. 39. Neue Funktionen adresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern

Freigabemitteilung Nr. 15 DFBnet Schiedsrichteransetzung Version 2.7.0

DFBnet Vereinsadministration. Informationen zum Anlegen und Verwalten personifizierter Benutzerkennungen für Vereinsmitarbeiter

System: DFBnet Lizenz Speicherpfad/Dokument: DFBnet-Lizenz-3 40-Freigabemitteilung.doc Erstellt: Letzte Änderung: Geprüft: Freigabe:

System: DFBnet SpielPlus R5.30

DFBnet - Spielbericht

Vereinsschulung DFBnet

Vereinsschulung DFBnet

Handbuch zur Vereinsadministration

NEVARIS Benutzerverwaltung

Erstellung eines Prototyps zum sicheren und gesteuerten Zugriff auf Dateien und Dokumente auf Basis von Lotus Domino und Notes

Freigabemitteilung Nr. 42 Vereinsmeldebogen V System: DFBnet Neue Funktionen Fehlerkorrekturen Speicherpfad/Dokument:

Freigabemitteilung Nr. 35 Spielbericht V3.0 System: DFBnet Spielbetrieb

Hinweise zu Neuerungen bei den Spielberechtigungslisten

Infoveranstaltung DFBnet Verein & DFBnet Finanz. Hannover, 14. September 2016

Personal-Istzeit SONS061 Version 2.2

Häufig gestellte Fragen zum elektronischen Spielbericht

DFBnet. Benutzerverwaltung der Vereine. Die Vereinsadministration

NEVARIS Benutzerverwaltung

Baumer SSI Drehgeber Typ BMA am SSI Geber Modul Anwendungshinweis

Andrea Burkhardt Umweltkatastrophen und Klimawandel Kalkulierbarkeit der Versicherung von Umweltrisiken Bachelor + Master Publishing

Einführung des elektronischen Spielberichts. Rückrunde 2012 / 2013

Windows 95 Hyper Terminal an serieller Schnittstelle RS 232 C ( ) Anwendungshinweis

Bibliografische Information der Deutschen Nationalbibliothek:

Onlinespielbericht. Schritt für Schritt

Benutzerhandbuch. Passwesen Antragstellung Online Abmeldung Spieler

Freigabemitteilung 41 Version: 3.11

Persönliches Budget in Werkstätten für behinderte Menschen Die Notwendigkeit von Change Management

Diagnose-Bits / -507 im Adressraum einer Steuerung beim Einsatz eines WAGO Kopplers Anwendungshinweis

Datenaustausch über Elpro Funkmodems Anwendungshinweis

Gudrun Höhne. Unternehmensführung in Europa. Ein Vergleich zwischen Deutschland, Großbritannien und Frankreich. Diplomica Verlag

Usability Analyse des Internetauftritts der Firma MAFI Transport-Systeme GmbH

Spielplanung und Schiedsrichteransetzung

Benutzerhandbuch bintec R4100 / R4300 CAPI. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0

Schulung der Vereinsmitarbeiter in Theorie und Verwaltung. Modul 3: Spielbetrieb online Stand:

Die Health Claims Verordnung und die Konsequenzen für die Lebensmittelindustrie

Transkript:

System: DFBnet (alle Module) Version: 4.20 Speicherpfad/Dokument: PasswortPoliciesRollout.doc Erstellt: Letzte Änderung: Geprüft: Freigabe: Datum: 21.09.2012 21.09.2012 15:08 21.09.2012 21.09.2012 Version: 1.0 1.0 1.0 1.0 Name: P. Smerzinski B. Pohl B. Pohl P. Smerzinski 2012 DFB-Medien GmbH & Co. KG Alle Texte und Abbildungen wurden mit größter Sorgfalt erarbeitet, dennoch können etwaige Fehler nicht ausgeschlossen werden. Eine Haftung der DFB-Medien, gleich aus welchem Rechtsgrund, für Schäden oder Folgeschäden, die aus der An- und Verwendung der in diesem Dokument gegebenen Informationen entstehen können, ist ausgeschlossen. Das Dokument ist urheberrechtlich geschützt. Die Weitergabe sowie die Veröffentlichung dieser Unterlage sind ohne die ausdrückliche und schriftliche Genehmigung der DFB-Medien nicht gestattet. Zuwiderhandlungen verpflichten zu Schadensersatz. Alle Rechte für den Fall der Patenterteilung oder der GM-Eintragung vorbehalten. Die in diesem Dokument verwendeten Soft- und Hardwarebezeichnungen sind in den meisten Fällen auch eingetragene Warenzeichen und unterliegen als solche den gesetzlichen Bestimmungen.

Inhalt: 1. Einführung der Passwort Policies... 3 1.1 Allgemein... 3 1.2 Begriffe... 3 1.3 Termine... 3 1.4 Regeln... 3 1.5 Tabellarischer Überblick der Sicherheitsstufen... 4 1.6 Liste der DFBnet Applikationen mit ihren Sicherheitsstufen... 5 1.7 Risiken... 6 1.8 Rollout Szenario... 6 1.9 Beispiele Dialogführung... 6 2. Abbildungsverzeichnis... 9 3. Tabellenverzeichnis... 9 4. Bearbeitungshistorie... 9 PasswortPoliciesRollout (2).doc 2 von 9 21.09.2012 15:08:00

1. Einführung der Passwort Policies 1.1 Allgemein Bisher waren die Sicherheitsanforderungen an ein Passwort für den Zugang zum DFBnet sehr gering. Dies soll nun geändert werden. Abhängig von den Daten, die in einem DFBnet Modul verarbeitet werden, wird die Sicherheitsstufe des Passwortes eingestellt. Hierzu wurden im Vorfeld bereits entsprechende Veranstaltungen durchgeführt. Im Anhang finden Sie eine Liste der DFBnet Applikationen mit ihren definierten Sicherheitsstufen und eine Beschreibung der Sicherheitsstufen. Im Folgenden wird der Rollout beschrieben. 1.2 Begriffe Hier werden noch einmal die wichtigsten Begriffe erklärt. Policy Richtlinie, die den Zugang zum DFBnet regelt Sicherheitsstufe Konkret ausgeprägte Richtlinie Festlegung der zulässigen Kennungstypen Klassifizierung der Sicherheitsstufen (Keine) Niedrig Mittel Hoch 1.3 Termine Der Termin für die Scharfschaltung der Sicherheitsstufen wurde in der letzten Sitzung des AK DFBnet auf den 25.Oktober 2012 festgelegt. Dieser Termin fällt zusammen mit der Produktivsetzung des DFBnet Releases 4.20. Ab diesem Zeitpunkt gelten die definierten Sicherheitsstufen. 1.4 Regeln Ist eine Kennung auf mehrere DFBnet Module berechtigt, dann gilt für das Passwort dieser Kennung die Sicherheitsstufe des am höchsten eingestuften Moduls. Beispiel: die Kennung ist auf die Ergebnismeldung (Sicherheitsstufe keine) und den DFBnet Meldebogen (Sicherheitsstufe mittel) berechtigt das Passwort unterliegt den Regeln der Sicherheitsstufe mittel. Das Passwort unterliegt einer Ablaufzeit. Je höher die Sicherheitsstufe, desto kürzer ist der Ablaufzeitpunkt. Ist dieser erreicht, wird der Benutzer vom System nach dem Einloggen aufge- PasswortPoliciesRollout (2).doc 3 von 9 21.09.2012 15:08:00

fordert, das alte Passwort noch einmal einzugeben und sich dann ein neues Passwort auszudenken. Die Regeln zu diesem neuen Passwort sind ebenfalls wieder abhängig von der Sicherheitsstufe der berechtigten Module. Der Benutzer wird anhand von Hilfetexten zur Eingabe des neuen Passwortes geführt. Beispiele hierzu finden Sie in dieser Dokumentation (1.9 Beispiele Dialogführung) Die Sicherheitsstufe für die Ergebnismeldung und für den Spielbericht in den Rollen Mannschaftsverantwortlicher und Schiedsrichter wird niedrig sein und damit werden keine höheren Anforderungen an das Passwort gestellt als bisher. Voraussetzung ist, diese Kennungen sind nicht mit höher eingestuften Modulen kombiniert (s. o.) Es ist zwingend erforderlich, dass für alle DFBnet Kennungen gilt: Passwortänderung ist erlaubt. DFB Medien wird dies im Vorfeld sicher stellen, indem eine entsprechende Korrektur bei allen betroffenen Kennungen durchgeführt wird. Der Termin hierfür wird mit den Landesverbänden abgestimmt und es werden dann automatisch alle Kennzeichnungen auf änderbar umgesetzt. 1.5 Tabellarischer Überblick der Sicherheitsstufen Kriterium Keine Niedrig Mittel Hoch Länge des Passworts 3 6 8 8 Davon Mindestanzahl der Kleinbuchstaben 2 Davon Mindestanzahl der Großbuchstaben 1 Davon Mindestanzahl der Ziffern 1 1 Davon Mindestanzahl der Sonderzeichen 1 1 Davon erlaubte Mehrfachnennung eines Zeichens 3 3 3 Anzahl der unterschiedlichen Zeichen bei Passwortänderung 2 2 3 Passwort darf die Kennung enthalten Nein Nein Nein Nein Passwort darf den Namen enthalten Nein Nein Nein Nein Passwort darf den Vornamen enthalten Nein Nein Nein Nein Passwort darf das Geburtsdatum enthalten Nein Nein Nein Nein Passwort muss sich von der Kennung unterscheiden (überflüssig!) Anzahl der Passwörter, die nicht erneut vergeben werden dürfen Ja Ja Ja Ja 1 2 3 Passwort läuft ab Nein Nein Ja Ja Passwort läuft nach der letzten Aktualisierung ab 180 T. 90 T. Passwort läuft bei Anforderung per E-Mail ab 60 T. 60 T. 7 T. Tabelle 1 Sicherheitsstufen mit ihren Kennziffern PasswortPoliciesRollout (2).doc 4 von 9 21.09.2012 15:08:00

1.6 Liste der DFBnet Applikationen mit ihren Sicherheitsstufen (in alphabetischer Reihenfolge) Anwendung Zuständigkeit Sicherheitsstufe Auswahlmannschaften Verband Hoch Benutzerverwaltung Verband Hoch Vereinsadministration Verband Hoch System Administration Verband/intern Hoch Schiedsrichteransetzung Verband/DFB Mittel Antragstellung Online Verband/VAS Mittel Lizenzverwaltung Verband/DFB Mittel Passwesen Verband/DFB Mittel Verbandsverwaltung Verband/DFB Mittel E-Postfachsystem Verband Mittel Lehrgangsverwaltung Verband Mittel Spielbericht Verband/DFB/DFL/VAS Mittel Sportgerichtsbarkeit Verband/DFB Mittel Vereinsmeldebogen Verband/VAS Mittel Meldestatistik Verband Niedrig Freundschaftsspiele Verband Niedrig Hallenfußball Verband Niedrig Pass Online Verband/VAS Niedrig Pokal Verband Niedrig Spielstättenverwaltung Verband Niedrig Turnierspielbetrieb Verband Niedrig Meisterschaftsbetrieb Verband Niedrig Greenkeeping DFB Niedrig Fußballabzeichen Verband/VAS Niedrig Spielbericht (für Verein und Schiedsrichter) Verband/VAS Niedrig Cognos Verband Keine Ergebnisdienst Verband/VAS Keine Tabelle 2 Einstufung der DFBnet Module 1.7 Risiken PasswortPoliciesRollout (2).doc 5 von 9 21.09.2012 15:08:00

Allein durch die Einführung der Policies ist mit einem erhöhten Supportaufwand zu rechnen. Allerdings ist das Risiko nicht sehr hoch einzuschätzen, da die Benutzerführung (siehe unten) sehr anschaulich und transparent ist. Die Endanwender könnten die neuen Passwort Regeln nicht verstehen. Auch hier ist das Risiko gering wegen der eben erwähnten Anschaulichkeit. Die meisten Anwender arbeiten am Wochenende im System und haben dann keinen Ansprechpartner im Verband. Hier muss der DFBnet Helpdesk noch besser kommuniziert und bekannt gemacht werden. 01805 776 785 (14 Cent pro Minute, max 42 Cent über Mobiltelefon) 1.8 Rollout Szenario Start der Passwort Policies ist der 25.10.2012. Der Ablaufzeitpunkt für ein Passwort wird vom System über das Datum der letzten Änderung ermittelt. Wurde das Passwort seit seinem Bestehen noch nie geändert, dann wird das Datum des letzten Einloggens heran gezogen. Bis zum Ausrollzeitpunkt müssen auf jeden Fall alle Kennungen so gesetzt sein, dass sich die Kennungsinhaber ein neues Passwort per Email zuschicken lassen können. (Passwortänderung erlaubt = ja). Wir werden in Abstimmung mit allen Landesverbänden alle Kennungen entsprechend setzen. Über die Anwendung werden bereits heute alle Kennungsinhaber aufgefordert, ihre Emailadresse zu pflegen. Damit sind dann alle Voraussetzungen erfüllt, die Funktion Passwort vergessen? auch prominent auf der Portalseite portal.dfbnet.org zu präsentieren. 1.9 Beispiele Dialogführung Im Folgenden werden Beispiele aufgeführt, wie das System den Anwender führt, damit er sich ein neues Passwort regelkonform einrichten kann. Abbildung 1 Eingangsbild nach Ablauf einen Passwortes Sicherheitsstufe hoch PasswortPoliciesRollout (2).doc 6 von 9 21.09.2012 15:08:00

Gibt der Anwender nun Eingaben ein, die einer der aufgeführten Regeln entsprechen, dann wechseln die Regeltexte von rot auf schwarz, Beispiel (Eingabe eines Sonderzeichens und eines Großbuchstabens) Abbildung 2 direkte Prüfung der Eingabe In der Sicherheitsstufe mittel sind die Regeln entsprechend angepasst: Abbildung 3 Regeln der Sicherheitsstufe mittel PasswortPoliciesRollout (2).doc 7 von 9 21.09.2012 15:08:00

Abbildung 4 Regeln der Sicherheitsstufe niedrig PasswortPoliciesRollout (2).doc 8 von 9 21.09.2012 15:08:00

2. Abbildungsverzeichnis Abbildung 1 Eingangsbild nach Ablauf einen Passwortes Sicherheitsstufe hoch... 7 Abbildung 2 direkte Prüfung der Eingabe... 7 Abbildung 3 Regeln der Sicherheitsstufe mittel... 8 Abbildung 4 Regeln der Sicherheitsstufe niedrig... 8 3. Tabellenverzeichnis Tabelle 1 Sicherheitsstufen mit ihren Kennziffern... 4 Tabelle 2 Einstufung der DFBnet Module... 5 4. Bearbeitungshistorie Version Wer Wann Was 1.0 P. Smerzinski 21.09.2012 Neu erstellt PasswortPoliciesRollout (2).doc 9 von 9 21.09.2012 15:08:00

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback