In der Vergangenheit bestand der akzeptierte Sicherheitsrat darin, dass Benutzer ihre Passwörter regelmäßig ändern müssen. Dieser Hinweis sollte die Gültigkeitsdauer von Passwörtern minimieren, falls sie jemals kompromittiert werden.
Der Ratschlag ging nach hinten los; Untersuchungen haben gezeigt, dass regelmäßige Passwortänderungen dazu führen, dass Benutzer schwächere Passwörter wählen, die mit größerer Wahrscheinlichkeit von vornherein kompromittiert werden. Dies liegt daran, dass sich Benutzer immer neue Passwörter merken mussten, damit sie sich leicht merken können.
Moderne Sicherheitsempfehlungen verlangen von Benutzern, ihre Passwörter zu ändern, wenn der begründete Verdacht besteht, dass ein Passwort kompromittiert wurde. Dies verringert den Druck der Benutzer, sich immer neue Passwörter zu merken und stattdessen erweiterte und komplexere Passwörter zu erstellen und sich diese zu merken.
Leider kann es gelegentlich zu Problemen kommen, wenn auf Benutzerkonten ohne Autorisierung zugegriffen wird. Wenn dies für Ihren Slack-Workspace der Fall zu sein scheint, möchten Sie möglicherweise das Passwort aller proaktiv zurücksetzen.
Wie man jeden dazu bringt, seine Passwörter auf Slack zu ändern
Um Benutzer zu zwingen, ihr Slack-Passwort zurückzusetzen, gehen Sie zu den Workspace-Authentifizierungseinstellungen. Um dorthin zu gelangen, klicken Sie oben rechts auf den Namen des Arbeitsbereichs. Wählen Sie als nächstes im Dropdown-Menü "Einstellungen & Verwaltung". Dann „Workspace-Einstellungen“, um die Workspace-Einstellungen in einem neuen Tab zu öffnen.
Wechseln Sie zum Reiter „Authentifizierung“ oben auf der Seite, gefolgt von der Schaltfläche „Erweitern“ für die Berechtigungen „Erzwungenes Zurücksetzen des Passworts“.
Wenn Sie das Slack-Passwort aller zurücksetzen, wird jedem Mitglied Ihres Workspace eine Nachricht von Slackbot gesendet. Es informiert sie darüber, dass sie ihr Passwort zurücksetzen müssen und erhalten in Kürze eine E-Mail zum Zurücksetzen des Passworts.
Alle abmelden
Optional kannst du auch alle aus Slack abmelden, bis sie ihr Passwort ändern. Um alle Benutzer abzumelden, klicken Sie in das Dropdown-Feld und wählen Sie „Alle von allen Apps abmelden“ (
Spitze: Wenn Sie die Option auswählen, alle Benutzer von ihren Konten abzumelden, möchten Sie möglicherweise vorher sicherstellen, dass die Benutzer wissen, was passiert. Wenn ein Unternehmensarbeitsbereich alle Passwörter zurücksetzt und die Sitzung aller trennt, erhält der Helpdesk realistischerweise viele Anrufe von verwirrten Anrufern. Der Helpdesk sollte so schnell wie möglich über die Situation informiert werden. So können sie Benutzer darauf hinweisen, ihre E-Mails zu überprüfen und ihr Passwort zurückzusetzen.
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf "Passwörter für alle Workspace-Mitglieder zurücksetzen". Klicken Sie anschließend in der Bestätigungsabfrage auf „OK“.
Hinweis: Sie müssen Ihr Passwort nicht erneut eingeben, damit diese Aktion wirksam wird.
Wenn Sie in Ihrem Workspace ein Muster des unbefugten Zugriffs auf Slack-Konten bemerkt haben, möchten Sie vielleicht das Slack-Passwort aller zurücksetzen, um sicher zu sein. Indem du die Schritte in dieser Anleitung befolgst, kannst du alle deine Workspace-Mitglieder zwingen, ihr Slack-Passwort zurückzusetzen.