• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Neues Passwort anfordern [erweitert]

    Archiv
    passwort login sicherheit
    8
    9
    3.9k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • mafeM
      mafe
      zuletzt editiert von

      Habe heute einer Person beim Arbeiten mit ChurchTools über die Schulter geschaut. Sie vergisst immer ihr Passwort und fordert für jeden Login ein neues an. Dann beschwert sie sich, dass man sich diese komischen Passwörter auch unmöglich merken kann. Habe sie dann auf die Funktion "Passwort ändern" hingewiesen, was sie auch erfreut sofort genutzt hat.
      --> Wie wäre es, in der Mail mit dem neuen Passwort noch anzufügen:
      "Tipp: Übrigens kannst Du Dir selbst ein Passwort vergeben, was einfacher zu merken ist. Dazu ..."

      Darüber hinaus wäre es aus Sicherheitsgründen ggf. gut ein Hinweisbanner einzublenden, wenn man sich einloggt und in den letzten x Tagen ein neues Kennwort angefordert wurde. z.B.
      "Du hast am tt.mm.yy. um hh.mm ein neues Kennwort angefordert, was Dir per Mail zugeschickt wurde."
      Dieser Hinweis könnte x Tage oder x Logins auf der Startseite sichtbar bleiben.

      Also ähnlich wie beim Online-Banking, wo der letzte Login oder die letzte Transaktion auf der Startseite verzeichnet ist.

      AndyA 1 Antwort Letzte Antwort Antworten Zitieren 2
      • AndyA
        Andy admin @mafe
        zuletzt editiert von Andy

        @mafe Wäre es nicht besser, wenn man unmittelbar nach der Anmeldung (mit dem zurückgesetzten Kennwort) aufgefordert würde, ein eigenes Password zu vergeben?
        Das kryptische, per Mail zugestellte gilt dann nur als Initialkennwort für die einmalige Anmeldung. Man kann dann erst weiter mit CT arbeiten, wenn man ein neues persönliches Password erstellt hat.
        So ist das doch weitverbreitet üblich.

        mafeM 1 Antwort Letzte Antwort Antworten Zitieren 7
        • W
          Werner Nicolai
          zuletzt editiert von

          Hallo,

          sehe ich auch so und wäre m.E. auch sicherer.

          Gruß
          Werner

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • mafeM
            mafe @Andy
            zuletzt editiert von

            @Andy Ja, der Vorschlag ist noch besser!

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • BenjaminSchwarzeB
              BenjaminSchwarze
              zuletzt editiert von

              Finde ich gut. Vielleicht sollte dem entsprechenden Admin (ähnlich Windows Server) die Möglichkeit gegeben werden, ob beim nächsten Login das Erstellen eines neuen Passwortes erzwungen werden soll oder nicht.

              1 Antwort Letzte Antwort Antworten Zitieren 2
              • renaR
                rena
                zuletzt editiert von

                oder die ganze Passwortschickerei weglassen und das Prinzip der Einladungen verwenden 🙂

                mit freundlichen Grüßen
                rena

                1 Antwort Letzte Antwort Antworten Zitieren 0
                • E
                  eneri
                  zuletzt editiert von

                  auch wäre es beim erstellen eines neuen Passworts darauf hinzuweisen, wie ein gutes Passwort aussieht, bevor man ein zu schwaches PW eingegben hat 🙂

                  1 Antwort Letzte Antwort Antworten Zitieren 1
                  • S
                    sirdud
                    zuletzt editiert von

                    +1 für die Aufforderung zur Eingabe eines neuen Passwortes nach dem ersten Login nach Passwortrücksetzung.

                    1 Antwort Letzte Antwort Antworten Zitieren 2
                    • D
                      daniel_
                      zuletzt editiert von

                      @eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.

                      CT 3.x Hosting bei CT

                      1 Antwort Letzte Antwort Antworten Zitieren 0
                      • Erster Beitrag
                        Letzter Beitrag