Das Firmenkonto kann über das linke Seitenpanel aufgerufen werden - Firmenkonto.
Inhaber und Manager von Unternehmenskonten können benutzerdefinierte Sicherheitseinstellungen auf Unternehmenskonto-Ebene unter Einstellungen → Unternehmenskonto → Sicherheit anwenden.
Sitzungsdauer
Diese Funktion erhöht die Sicherheit, indem Benutzer nach einer festgelegten Inaktivitätszeit automatisch abgemeldet werden, wodurch das Risiko eines unbefugten Zugriffs verringert wird. Durch die Implementierung benutzerdefinierter Sitzungsdauern können Organisationen die Einhaltung bewährter Sicherheitspraktiken besser gewährleisten und gleichzeitig die Kontrolle über den Benutzerzugriff behalten.
Erhöhte Sicherheit: Kürzere Sitzungen helfen, unbefugten Zugriff zu verhindern, falls ein Gerät unbeaufsichtigt bleibt.
Compliance-Bereitschaft: Unterstützt Sicherheitsrahmenwerke wie NIST und hilft Organisationen, Compliance-Anforderungen zu erfüllen.
Unternehmenssteuerung: ermöglicht es Unternehmen, strengere Sitzungsrichtlinien durchzusetzen, insbesondere bei der Zusammenarbeit mit externen Nutzern, die kein Single Sign-On (SSO) verwenden.
ℹ️ Nur verfügbar mit Premier- und Enterprise-Abonnements.
Sie können festlegen, wie lange eine Sitzung aktiv bleibt, bevor ein Benutzer aufgrund von Inaktivität automatisch von der Web- oder Mobilanwendung abgemeldet wird. So passen Sie die Sitzungsdauer an:
Wählen Sie im Feld Sitzungsdauer den gewünschten Wert aus den verfügbaren Optionen aus:
30 Minuten
1 Stunde
24 Stunden
14 Tage
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Sobald eine Sitzungsdauer festgelegt ist, gilt sie für alle Benutzer, die direkt oder über Projekte unter diesem Unternehmenskonto zum Unternehmenskonto eingeladen wurden.
💡 Die neue Sitzungsdauer tritt nur bei neuen Anmeldungen in Kraft. Wenn ein Benutzer zum Zeitpunkt der Änderung bereits angemeldet ist, gilt die neue Einstellung erst nach seiner nächsten Anmeldung.
⚠️ Benutzerdefinierte Sitzungsdauern gelten nicht für die Desktop-Anwendung und die Arbeit mit verschlüsselten Dokumenten.
Passwortanforderungen
Benutzerdefinierte Passwortanforderungen stärken die Kontosicherheit, indem sie es Organisationen ermöglichen, Regeln für Passwortlänge und Ablauf festzulegen. Durch die Festlegung von Passwortstandards können Unternehmen einheitliche Sicherheitspraktiken durchsetzen und das Risiko kompromittierter Zugangsdaten verringern.
Erhöhter Schutz: Starke und regelmäßig aktualisierte Passwörter verringern die Wahrscheinlichkeit eines unbefugten Zugriffs durch Credential-Stuffing- oder Brute-Force-Angriffe.
Compliance-Bereitschaft: entspricht Branchenstandards wie NIST und ISO und unterstützt Unternehmen dabei, die Anforderungen an Passwort-Richtlinien zu erfüllen.
Unternehmenssteuerung: Ermöglicht Administratoren, Passwort-Richtlinien basierend auf Benutzerrollen, Risikostufen oder der Authentifizierung der Nutzer über SSO individuell anzupassen.
ℹ️ Nur verfügbar mit Premier- und Enterprise-Abonnements.
Mindestlänge
So erhöhen Sie die erforderliche Mindestlänge für Passwörter:
Wählen Sie im Feld Mindestlänge die gewünschte Anzahl an Zeichen aus:
8 (Standard)
12
16
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Ablauf
Standardmäßig hat das Passwort kein Ablaufdatum. Sie können festlegen, wann das Passwort ablaufen soll, und Benutzer dazu verpflichten, es nach einem bestimmten Zeitraum zu ändern. So legen Sie das Ablaufdatum für Passwörter fest:
Wählen Sie im Feld Ablauf die gewünschte Anzahl von Tagen aus:
60
90
180
360
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
💡 Neue Passwortanforderungen gelten für Nutzer, die sich registrieren, sich mit einem Passwort anmelden oder es zurücksetzen oder ihr Passwort in den Kontoeinstellungen erstellen/ändern nachdem die neue Richtlinie in Kraft getreten ist.
⚠️ Benutzerdefinierte Passwortanforderungen gelten nicht für die Desktop-Anwendung und die Arbeit mit verschlüsselten Dokumenten.
Benachrichtigungen über das Ablaufdatum des Passworts
Sie erhalten E-Mail-Benachrichtigungen 14 Tage und 1 Tag, bevor Ihr Passwort abläuft.
Jede E-Mail enthält einen eindeutigen Link zum Zurücksetzen des Passworts, der 24 Stunden lang gültig ist. Der Link führt zum Ablauf zum Zurücksetzen des Passworts. Wenn Sie beim Zurücksetzen Ihres Passworts angemeldet sind, wird Ihre aktuelle Sitzung nach dem Zurücksetzen beendet und Sie müssen sich mit dem neuen Passwort erneut anmelden.