Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Neues Passwort anfordern [erweitert]

    Feature-Wünsche Web
    login passwort sicherheit
    8
    9
    2817
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • mafe
      mafe last edited by

      Habe heute einer Person beim Arbeiten mit ChurchTools über die Schulter geschaut. Sie vergisst immer ihr Passwort und fordert für jeden Login ein neues an. Dann beschwert sie sich, dass man sich diese komischen Passwörter auch unmöglich merken kann. Habe sie dann auf die Funktion "Passwort ändern" hingewiesen, was sie auch erfreut sofort genutzt hat.
      --> Wie wäre es, in der Mail mit dem neuen Passwort noch anzufügen:
      "Tipp: Übrigens kannst Du Dir selbst ein Passwort vergeben, was einfacher zu merken ist. Dazu ..."

      Darüber hinaus wäre es aus Sicherheitsgründen ggf. gut ein Hinweisbanner einzublenden, wenn man sich einloggt und in den letzten x Tagen ein neues Kennwort angefordert wurde. z.B.
      "Du hast am tt.mm.yy. um hh.mm ein neues Kennwort angefordert, was Dir per Mail zugeschickt wurde."
      Dieser Hinweis könnte x Tage oder x Logins auf der Startseite sichtbar bleiben.

      Also ähnlich wie beim Online-Banking, wo der letzte Login oder die letzte Transaktion auf der Startseite verzeichnet ist.

      Andy 1 Reply Last reply Reply Quote 2
      • Andy
        Andy admin @mafe last edited by Andy

        @mafe Wäre es nicht besser, wenn man unmittelbar nach der Anmeldung (mit dem zurückgesetzten Kennwort) aufgefordert würde, ein eigenes Password zu vergeben?
        Das kryptische, per Mail zugestellte gilt dann nur als Initialkennwort für die einmalige Anmeldung. Man kann dann erst weiter mit CT arbeiten, wenn man ein neues persönliches Password erstellt hat.
        So ist das doch weitverbreitet üblich.

        mafe 1 Reply Last reply Reply Quote 7
        • W
          Werner Nicolai last edited by

          Hallo,

          sehe ich auch so und wäre m.E. auch sicherer.

          Gruß
          Werner

          1 Reply Last reply Reply Quote 0
          • mafe
            mafe @Andy last edited by

            @Andy Ja, der Vorschlag ist noch besser!

            1 Reply Last reply Reply Quote 0
            • BenjaminSchwarze
              BenjaminSchwarze last edited by

              Finde ich gut. Vielleicht sollte dem entsprechenden Admin (ähnlich Windows Server) die Möglichkeit gegeben werden, ob beim nächsten Login das Erstellen eines neuen Passwortes erzwungen werden soll oder nicht.

              1 Reply Last reply Reply Quote 2
              • rena
                rena last edited by

                oder die ganze Passwortschickerei weglassen und das Prinzip der Einladungen verwenden 🙂

                1 Reply Last reply Reply Quote 0
                • E
                  eneri last edited by

                  auch wäre es beim erstellen eines neuen Passworts darauf hinzuweisen, wie ein gutes Passwort aussieht, bevor man ein zu schwaches PW eingegben hat 🙂

                  1 Reply Last reply Reply Quote 1
                  • S
                    sirdud last edited by

                    +1 für die Aufforderung zur Eingabe eines neuen Passwortes nach dem ersten Login nach Passwortrücksetzung.

                    1 Reply Last reply Reply Quote 2
                    • D
                      daniel_ last edited by

                      @eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post