Neues Passwort anfordern [erweitert]



  • Habe heute einer Person beim Arbeiten mit ChurchTools über die Schulter geschaut. Sie vergisst immer ihr Passwort und fordert für jeden Login ein neues an. Dann beschwert sie sich, dass man sich diese komischen Passwörter auch unmöglich merken kann. Habe sie dann auf die Funktion "Passwort ändern" hingewiesen, was sie auch erfreut sofort genutzt hat.
    --> Wie wäre es, in der Mail mit dem neuen Passwort noch anzufügen:
    "Tipp: Übrigens kannst Du Dir selbst ein Passwort vergeben, was einfacher zu merken ist. Dazu ..."

    Darüber hinaus wäre es aus Sicherheitsgründen ggf. gut ein Hinweisbanner einzublenden, wenn man sich einloggt und in den letzten x Tagen ein neues Kennwort angefordert wurde. z.B.
    "Du hast am tt.mm.yy. um hh.mm ein neues Kennwort angefordert, was Dir per Mail zugeschickt wurde."
    Dieser Hinweis könnte x Tage oder x Logins auf der Startseite sichtbar bleiben.

    Also ähnlich wie beim Online-Banking, wo der letzte Login oder die letzte Transaktion auf der Startseite verzeichnet ist.


  • admin

    @mafe Wäre es nicht besser, wenn man unmittelbar nach der Anmeldung (mit dem zurückgesetzten Kennwort) aufgefordert würde, ein eigenes Password zu vergeben?
    Das kryptische, per Mail zugestellte gilt dann nur als Initialkennwort für die einmalige Anmeldung. Man kann dann erst weiter mit CT arbeiten, wenn man ein neues persönliches Password erstellt hat.
    So ist das doch weitverbreitet üblich.



  • Hallo,

    sehe ich auch so und wäre m.E. auch sicherer.

    Gruß
    Werner



  • @Andy Ja, der Vorschlag ist noch besser!


  • ChurchToolsMitarbeiter

    Finde ich gut. Vielleicht sollte dem entsprechenden Admin (ähnlich Windows Server) die Möglichkeit gegeben werden, ob beim nächsten Login das Erstellen eines neuen Passwortes erzwungen werden soll oder nicht.



  • oder die ganze Passwortschickerei weglassen und das Prinzip der Einladungen verwenden :-)



  • auch wäre es beim erstellen eines neuen Passworts darauf hinzuweisen, wie ein gutes Passwort aussieht, bevor man ein zu schwaches PW eingegben hat :-)



  • +1 für die Aufforderung zur Eingabe eines neuen Passwortes nach dem ersten Login nach Passwortrücksetzung.



  • @eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.