Passwort zusenden; Lesbarkeit



  • Hallo,

    ich bekam heute den Hinweis, dass esbei einer Passwortzusendung nicht immer klar ist, ob das eine 1 oder ein l (Kleines L) bzw. O oder 0 ist.

    Lösungsidee: Bei der Passwortzusendung eine Erläuterung zu den kritischen Buchstaben wie welche aussehen :-)

    Oder: Kritische Buchstaben/Zahlen von vorne herein ausschließen bei der automatischen Generierung.
    Gruß
    Max



  • Das generelle Ausschließen von leicht verwechselbaren Zeichen ist m.E. die zu empfehlende Variante.



  • Die Null kann man ja mit einer anderen Schriftart abdecken. Da wo dann ein Querstrich drin ist ist die Zahl gemeint.

    ggf. einfach eine "lesbare" Schrift raus suchen.

    Ich persönlich empfehle allen Leuten immer Copy Paste (auch wenn dann das Passwort im Zwischenspeicher liegt)



  • Es ist ja eh nicht so empfehlenswert, ein Passwort weiter zu verwenden, das eben gerade per Mail (in Klartext) empfangen wurde.
    Von dem her stimme ich dem von @Mr-T zu. Passwort per Copy-Paste einfügen und anschliessend ein neues definieren. :-)



  • @rschi: Ja, das weißt du und ich. Aber der Großteil einer Gemeinde ist da eher unbedarft. Dass die das Passwort nach Empfang ändern ist eher unwahrscheinlich. Die Schreiben sich ein Passwort ab und löschen die email.

    Wenn, dann wäre Idee, dass nach einer Passwortneuanforderung zwingend ein Neues selbst vergeben werden muss.



  • Normalerweise (bei anderen Seiten) funktioniert das doch so, dass man nur einen Link zugeschickt bekommt, mit dem man das Passwort ändern kann. Also muss überhaupt kein Passwort per Mail versendet werden und somit ist die Wahl der Zeichen, die je nachdem womit die Mail gelesen wird, eventuell sowieso wieder anders ausschaut, eigentlich egal.



  • @jmrauen : Kommt das auf die ToDo?



  • Wie wärs, wenn man einfach bestimmte Buchstaben und Zahlen nicht verwendet bei den automatisch generierten Passwörtern...?

    Eben 1,l,o,0,O usw gibt es ja auch ''nicht Buchstaben', die leicht zu lesen sind: &%?!*+ usw.



  • Zudem wäre ein Hinweis Inder Email mit den neuen Passwort gut, das Passwort mittels Copy/Paste zu übernehmen. Wenn dann (zukünftig) das generierte Passwort beim Anmelden abgeändert werden muss, wird die Schreibweise/Buchstaben nicht mehr ganz so relevant.


  • ChurchToolsMitarbeiter

    Gute Idee mit dem Link wird nun in 3.1 mit umgesetzt.



Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.