Benutzerpasswörter werden in JobRouter verschlüsselt als Hashwert abgespeichert. Bei einer Anbindung an einen Verzeichnisdienst werden die Passwörter nicht in JobRouter gespeichert. Das Login erfolgt dann entweder über Single Sign-On oder das Passwort wird direkt gegen den Verzeichnisdienst geprüft. Bei Passworteingaben zeigt JobRouter generell nur *** an.
Für die Vergabe von Passwörtern können folgende Anforderungen definiert werden:
•Mindestlänge des Passworts
•Passwort muss Sonderzeichen beinhalten
•Passwort muss Zahlen enthalten
•Passwort muss Groß- und Kleinschreibung beinhalten
Eine Passworthistorie kann aktiviert werden, welche eine frei definierbare Anzahl von Passwörtern speichert, um die Neu-Vergabe von bereits genutzten Passwörtern verhindert.
Zusätzlich kann die maximale Anzahl von falschen Login-Versuchen definiert werden. Wird diese überschritten, wird der Benutzer gesperrt. Der Administrator des Systems erhält eine E-Mail.
Alle anderen Passwörter (z.B. für externe Datenbankverbindungen) werden verschlüsselt gespeichert.
