• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Neues Passwort anfordern [erweitert]

    Archiv
    passwort login sicherheit
    8
    9
    3.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • mafeM
      mafe
      last edited by

      Habe heute einer Person beim Arbeiten mit ChurchTools über die Schulter geschaut. Sie vergisst immer ihr Passwort und fordert für jeden Login ein neues an. Dann beschwert sie sich, dass man sich diese komischen Passwörter auch unmöglich merken kann. Habe sie dann auf die Funktion "Passwort ändern" hingewiesen, was sie auch erfreut sofort genutzt hat.
      --> Wie wäre es, in der Mail mit dem neuen Passwort noch anzufügen:
      "Tipp: Übrigens kannst Du Dir selbst ein Passwort vergeben, was einfacher zu merken ist. Dazu ..."

      Darüber hinaus wäre es aus Sicherheitsgründen ggf. gut ein Hinweisbanner einzublenden, wenn man sich einloggt und in den letzten x Tagen ein neues Kennwort angefordert wurde. z.B.
      "Du hast am tt.mm.yy. um hh.mm ein neues Kennwort angefordert, was Dir per Mail zugeschickt wurde."
      Dieser Hinweis könnte x Tage oder x Logins auf der Startseite sichtbar bleiben.

      Also ähnlich wie beim Online-Banking, wo der letzte Login oder die letzte Transaktion auf der Startseite verzeichnet ist.

      AndyA 1 Reply Last reply Reply Quote 2
      • AndyA
        Andy admin @mafe
        last edited by Andy

        @mafe Wäre es nicht besser, wenn man unmittelbar nach der Anmeldung (mit dem zurückgesetzten Kennwort) aufgefordert würde, ein eigenes Password zu vergeben?
        Das kryptische, per Mail zugestellte gilt dann nur als Initialkennwort für die einmalige Anmeldung. Man kann dann erst weiter mit CT arbeiten, wenn man ein neues persönliches Password erstellt hat.
        So ist das doch weitverbreitet üblich.

        mafeM 1 Reply Last reply Reply Quote 7
        • W
          Werner Nicolai
          last edited by

          Hallo,

          sehe ich auch so und wäre m.E. auch sicherer.

          Gruß
          Werner

          1 Reply Last reply Reply Quote 0
          • mafeM
            mafe @Andy
            last edited by

            @Andy Ja, der Vorschlag ist noch besser!

            1 Reply Last reply Reply Quote 0
            • BenjaminSchwarzeB
              BenjaminSchwarze
              last edited by

              Finde ich gut. Vielleicht sollte dem entsprechenden Admin (ähnlich Windows Server) die Möglichkeit gegeben werden, ob beim nächsten Login das Erstellen eines neuen Passwortes erzwungen werden soll oder nicht.

              1 Reply Last reply Reply Quote 2
              • renaR
                rena
                last edited by

                oder die ganze Passwortschickerei weglassen und das Prinzip der Einladungen verwenden 🙂

                mit freundlichen Grüßen
                rena

                1 Reply Last reply Reply Quote 0
                • E
                  eneri
                  last edited by

                  auch wäre es beim erstellen eines neuen Passworts darauf hinzuweisen, wie ein gutes Passwort aussieht, bevor man ein zu schwaches PW eingegben hat 🙂

                  1 Reply Last reply Reply Quote 1
                  • S
                    sirdud
                    last edited by

                    +1 für die Aufforderung zur Eingabe eines neuen Passwortes nach dem ersten Login nach Passwortrücksetzung.

                    1 Reply Last reply Reply Quote 2
                    • D
                      daniel_
                      last edited by

                      @eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.

                      CT 3.x Hosting bei CT

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post