Hi Leute.
Ab sofort sind die Richtlinien für Passwörter erhöht.
Ab sofort muss ein Passwort
- min 10 Zeichen lang sein,
- Es müssen Groß - und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sein.
Wenn ein Passwort geändert wird, gibt es unter dem Passworteingabefeld ab sofort eine grafische Anzeige für die Stärke des Passwortes.
Diese geht von "sehr schwach" über "schwach", "gut", "stark" bis "sehr stark".
Darüber gibt es noch eine weitere Absicherung. Wenn ein User sich länger als einen Bestimmten Zeitraum nicht mehr eingeloggt hat, wird beim Login nach diesem Zeitraum der Account sofort gesperrt, und ein Link an die hinterlegte Email Adresse geschickt, um den Account zu reaktivieren. Das soll verhindern das ältere Accounts, mit noch unsicheren Kennwörtern leicht gekapert werden könnten.
Aktuell ist dieser Zeitraum auf 1 Jahr eingestellt.
Wenn ihr euch also vor Ablauf dieses Jahres einloggt, dann passiert nichts. Wenn das Jahr abläuft, und ihr loggt euch ein, dann wird der Account gesperrt, und es wird euch ein reaktivierungslink an eure Email geschickt, welche in eurem Account hinterlegt ist. Erst wenn ihr euren Account über diesen Link reaktiviert, ist er wieder wie gewohnt nutzbar.
Eventuell aktiviere ich auch noch die Passwortänderungsanforderung. Diese Funktion verlang nach einem Zeitraum x, dass ein user ein neues Passwort vergeben muss. Aktuell ist diese Funktion nicht aktiviert, aber ich denke darüber nach diese zu aktivieren.
MfG
MDuss