Skip to main content
Skip table of contents

Authentifizierung mit PIN oder Passwort

Passwörter und PIN-Codes sind grundlegende Authentifizierungsmethoden, die bei Organisationen und Unternehmen immer noch recht beliebt sind. Sie lassen sich leicht einrichten und sind einfach zu verwenden. Es gibt jedoch einige Überlegungen, die Sie anstellen sollten, bevor Sie sich entscheiden, sie in Ihrer Organisation einzusetzen.

PIN-Codes

PIN-Codes sind eine sehr einfache Authentifizierungsmethode. PINs können von Administratoren in großen Mengen generiert und per E-Mail an die Benutzer gesendet werden. Diese Methode wird häufig von Organisationen verwendet, um sicherzustellen, dass ihre neuen Mitglieder oder Mitarbeiter sofort nach der Einrichtung ihres Kontos Zugang zum Drucken, Kopieren und Scannen erhalten.

Benutzer können auch ihre eigenen PINs generieren, dies muss jedoch von einem MyQ-Administrator freigegeben werden.

Verfügbarkeit der PIN-Authentifizierung

Zur Anmeldung können PINs verwendet werden:

  • Zur MyQ-Webschnittstelle (nur auf dem Print Server, nie auf dem Central Server).

  • An das Embedded Terminal (falls im Konfigurationsprofil aktiviert).

  • An den MyQ Desktop Client (falls im Konfigurationsprofil aktiviert).

  • Zum MyQ X Mobile Client (immer).

Wie Sie sehen, kann die Kombination aus dem Benutzernamen und der PIN des Benutzers auf der Weboberfläche des MyQ-Servers verwendet werden. PIN-Codes können unter keinen Umständen zur Authentifizierung auf der Webschnittstelle des Central Servers verwendet werden, sondern nur Passwörter.

Eingebettete Terminals

Wenn bei der Verwendung von Embedded Terminals die PIN aktiviert ist, wird sie nicht in Kombination mit einem Benutzernamen verwendet. Das bedeutet, dass der PIN-Code allein auf dem Bildschirm des Geräts zur Authentifizierung eingegeben werden kann.

Sicherheit von PIN-Codes

Wenn Sie es mit der Sicherheit ernst meinen, sollten Sie sich genau überlegen, wie Sie PIN-Codes in Ihrem Unternehmen verwenden.

PIN-Codes können bei unsachgemäßer Konfiguration leicht erraten. Sie könnten es jedem ermöglichen, sich mit ein paar zufälligen Versuchen als eine andere Person anzumelden und Operationen durchzuführen oder sogar deren Dateien zu durchsuchen (wenn der Speicher angeschlossen und das Durchsuchen von Ordnern aktiviert ist).

Da PIN-Codes allein zur Authentifizierung an den Embedded Terminals verwendet werden können, ist zu beachten, dass sich die Sicherheit von PINs direkt daraus ergibt:

  • Die Anzahl der Nutzer, die PIN-Codes verwenden.

  • Die Mindestlänge der PIN-Codes.

Beispiel: Leicht zu erratende PINs

Nehmen wir an, dass Sie 10000 Benutzer in Ihrer MyQ X-Umgebung haben. Wenn Sie 4-stellige PINs verwenden, ergibt dies - mit ein wenig einfacher Mathematik - 10000 mögliche PIN-Codes. Verstehen Sie das Problem?

Wenn Sie PIN-Codes für alle Benutzer erzeugen, wird jede einzelne Kombination verwendet. Eine beliebige 4-stellige Zahl meldet Sie als den Benutzer an, der diese Zahl als PIN-Code verwendet.

Empfehlungen

  • Sie sollten sicherstellen, dass die Mindestlänge Ihrer PINs so gewählt ist, dass, wenn alle Ihre Benutzer PINs verwenden, immer noch eine große Anzahl ungenutzter PIN-Codes vorhanden ist.

  • Überlegen Sie, welche Funktionalitäten Sie aktivieren, wenn Sie in Ihrer Umgebung nur PIN-Codes verwenden.

MyQ X hat einen eingebauten Schutz gegen das Erraten von PIN-Codes. Es benachrichtigt Sie, wenn die Anzahl der Benutzer die Grenze erreicht und nicht genügend PIN-Codes vorhanden sind, um ein gewisses Maß an Eindeutigkeit zu gewährleisten. In einem solchen Fall sollten Sie die Mindestlänge der PIN erhöhen und die PIN-Codes Ihrer Benutzer neu generieren.

Passwort

Passwörter werden immer in Kombination mit einem Benutzernamen verwendet. Sie können nicht allein verwendet werden, wie es bei PINs der Fall ist.

Benutzer können ihre Passwörter auf der Weboberfläche erstellen; diese Passwörter müssen der Passwortkomplexität entsprechen, die von den Administratoren in Einstellungen - Benutzer - Benutzerauthentifizierung.

Verfügbarkeit der Passwort-Authentifizierung

Sie können sich mit einem Benutzernamen und einem Passwort anmelden:

  • Zur MyQ-Webschnittstelle (Print Server und Central Server).

  • An das Embedded Terminal (falls im Konfigurationsprofil aktiviert).

  • An den MyQ Desktop Client (falls im Konfigurationsprofil aktiviert).

  • Zum MyQ X Mobile Client (immer).

Wenn in Ihrer Umgebung Entra ID (Azure Active Directory) verwendet wird, empfehlen wir, die Option Anmeldung mit Microsoft Schaltfläche, die es den Benutzern ermöglicht, sich mit ihrem Microsoft-Konto bei MyQ anzumelden.

Eingebettete Terminals

Auch bei den Embedded Terminals müssen Sie sowohl den Benutzernamen als auch das Passwort eingeben. Beachten Sie, dass ein Alias anstelle eines Benutzernamens verwendet werden kann.

Sicherheit von Passwörtern

Passwörter verringern dank ihrer Kombination mit Benutzernamen die Möglichkeit, ein Passwort zu erraten, das zu einer erfolgreichen Anmeldung als zufälliger Benutzer führt. Dennoch sollten Sie sich Gedanken über die Komplexität der verwendeten Passwörter machen.

Moderne Empfehlungen für ein sicheres Passwort betonen seine Länge gegenüber den Anforderungen an Sonderzeichen. Das bedeutet, dass sichere Passwörter lang sein und in Passwortmanagern gespeichert werden sollten, anstatt kurz und mit Sonderzeichen.

Beispiel: Passwort mit Sonderzeichenanforderungen

Wenn Sie die Verwendung von Sonderzeichen, Großbuchstaben und Zahlen erzwingen, verringert sich die Anzahl der Kennwörter, die vom Benutzer festgelegt werden können, im Gegensatz zu Kennwörtern, für die keine Zeichen erforderlich sind.

Dadurch wird auch die Vielfalt der Kennwörter verringert, und sie sind leichter zu erraten.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close