18.01.2023, 11:54
Hallöchen,
zum Thema Passwörter und Sicherheit gibt es ja den einen oder anderen Thread. Was ich nicht gefunden habe, ist eine Frage, geschweige denn ein Plugin hinsichtlich Erneuerung der Passwörter.
Wie kann man es anstellen, dass ein Nutzer z.B. nach einem festen oder für das Forum einstellbaren Zeitraum sein Passwort ändern muss?
Bei Nutzern, die nur selten ins Forum kommen besteht natürlich ein Risiko, dass deren Account unbemerkt kompromittiert wird, weil sie ihre Passwörter usw. irgendwo extern ablegen oder was auch immer unzureichend tun, um selbige zu schützen.
1)
Natürlich schauen wir auch selber drüber, und wenn ein Hacker die Daten zeitnah verwendet hilft ein Passwortwechsel nach 3 oder mehr Monaten auch nicht unbedingt.
Im Moment könnten wir uns damit helfen, inaktive User in eine Gruppe mit eingeschränkten Rechten zu verschieben - hat aber zur Folge, dass sie ohne Admin-Eingriff nicht wieder Zugriff erhalten.
Ich setze mal schmunzelnd voraus, dass alle ihre alte EMail-Adresse noch haben und kennen :-) sodass das mit einer automatischen Möglichkeit der Passwortaktualisierung auch ohne manuellen Eingriff machbar wäre.
2)
Wir haben die Einstellung für die minimale Passwortlänge geändert. Wäre auch ein Grund für eine entsprechende Aufforderung beim nächsten Login.
zum Thema Passwörter und Sicherheit gibt es ja den einen oder anderen Thread. Was ich nicht gefunden habe, ist eine Frage, geschweige denn ein Plugin hinsichtlich Erneuerung der Passwörter.
Wie kann man es anstellen, dass ein Nutzer z.B. nach einem festen oder für das Forum einstellbaren Zeitraum sein Passwort ändern muss?
Bei Nutzern, die nur selten ins Forum kommen besteht natürlich ein Risiko, dass deren Account unbemerkt kompromittiert wird, weil sie ihre Passwörter usw. irgendwo extern ablegen oder was auch immer unzureichend tun, um selbige zu schützen.
1)
Natürlich schauen wir auch selber drüber, und wenn ein Hacker die Daten zeitnah verwendet hilft ein Passwortwechsel nach 3 oder mehr Monaten auch nicht unbedingt.
Im Moment könnten wir uns damit helfen, inaktive User in eine Gruppe mit eingeschränkten Rechten zu verschieben - hat aber zur Folge, dass sie ohne Admin-Eingriff nicht wieder Zugriff erhalten.
Ich setze mal schmunzelnd voraus, dass alle ihre alte EMail-Adresse noch haben und kennen :-) sodass das mit einer automatischen Möglichkeit der Passwortaktualisierung auch ohne manuellen Eingriff machbar wäre.
2)
Wir haben die Einstellung für die minimale Passwortlänge geändert. Wäre auch ein Grund für eine entsprechende Aufforderung beim nächsten Login.