🔐 Sicherheitsanforderungen für das Mitarbeiter-Login-System
1. Sitzungsdauer individuell einstellen
Anforderung:
Das Hotel soll definieren können, wie lange ein Mitarbeiter nach dem Login angemeldet bleibt, bevor er sich erneut authentifizieren muss.
Technische Lösung:
• Einstellung der Session Timeout-Dauer
• Implementierung einer inaktiven Sitzungszeitbegrenzung: Automatisches Ausloggen bei Inaktivität.
2. Passwortwechsel-Intervall festlegen
Anforderung:
Das System muss erzwingen können, dass Passwörter regelmäßig geändert werden
3. Passwortänderung beim nächsten Login erzwingen
Anforderung:
Nach einem bestimmten Ereignis soll der Benutzer beim nächsten Login zur Passwortänderung gezwungen werden können.