Kann man das deaktivieren? In Zeiten von Passwortmanagern und 2FA/MFA ist das erzwungene Rotieren von Kennwörtern obsolet und trägt auch nichts zur Sicherheit bei (eher im Gegenteil).
Druckbare Version
Kann man das deaktivieren? In Zeiten von Passwortmanagern und 2FA/MFA ist das erzwungene Rotieren von Kennwörtern obsolet und trägt auch nichts zur Sicherheit bei (eher im Gegenteil).
Das schlimmste daran ist, dass man 90 Tage nicht das selbe PW verwenden darf.
Moin, wir verstehen euren Unmut über die erzwungene Funktion und sind gedanklich bei euch was Passwortmanager/2FA angeht.
Die Realität zeigt leider das nur ein Bruchteil der Benutzer davon wirklich gebrauch macht und somit anfällige Konten besitzt.
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.
Das Intervall für die Änderung wurde von 90 auf 180 Tage erhöht. Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.
Werden denn tatsächlich regelmäßig SzeneBox-Accounts übernommen, weil das Passwort wiederverwendet wurde bzw. nicht regelmäßig gewechselt wurde? Als User hatte ich das jetzt noch nicht so als Problem wahrgenommen.Zitat:
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.
Wird die legendäre v2 denn dann tatsächlich mal geben?Zitat:
Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.
Die Bitcoins, die ich vor Jahren dafür gespendet habe, sind mittlerweile mehrere tausend Euro wert :D
Seit Jahren wird schon nicht mehr empfohlen die PWs regelmässig zu ändern .....
https://www.chip.de/news/Aendere-Dei...180670112.htmlZitat:
"Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."
stimmt irgendwieZitat:
Zitat von banane
Ist das echt so? Mmh, ok bei "Susi´s Kochforum" bestimmt, aber bei Techforen sollte der Querschnitt deutlich höher sein.Zitat:
Zitat von FLX
Die Kennwortrichtlinien sind hier ja mittlerweile schlimmer als bei der SAP damals und mit denen moechte man sich eigentlich nicht vergleichen (aber sie zahlen gut).
Mit 180 Tagen sind wir ja zum Glück nun etwas besser bedient, als mit 90. Mir persönlich ist das immer noch nervig genug, aber was solls... da müssen wir durch.
Das ist natürlich Blödsinn. Man kann die Option in den Benutzergruppeneinstellungen auch einfach komplett deaktivieren.Zitat:
Zitat von Grey
https://i.imgur.com/KCNlr3y.png
Wieso das hier niemand auf die Reihe kriegt, ist vielleicht die interessantere Frage. :emoji16:
Vllt. wäre es mal Schlau wenn du es auf die reihe bekommst den, Leuten zusagen WOOOO man das einstellt ;) Einfach mal an die eigene Nase packen
Die Benutzergruppeneinstellungen kann wohl nur der Admin ändern. 90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben. Mit denen Accounts wird dann hier gescammt. Juckt nur denen nicht, die hier eh nicht aktiv sind.
Wissen die Verantwortlichen doch bereits. Ansonsten hätten sie die Dauer doch gar nicht erhöhen können. Vor dem Schreiben ruhig mal das Hirn benutzen. ;)Zitat:
Zitat von Neutronix
Gescammt wird hier doch so oder so. Es gibt überhaupt keine Gegenmaßnahmen und eine eingreifende Moderation fehlt. :DZitat:
Zitat von PromillePanzer
Mit ablaufenden Passwörtern hat das hier nun wirklich nichts zu tun.
Genau da liegt ja das Problem. Denkst du wirklich das ein User der bisher ein einfaches PW hatte, plötzlich etwas komplizierteres auswählt ? Der wählt doch zukünftig ein noch einfacheres, weil er sich das immer wieder neu merken muss.Zitat:
Zitat von PromillePanzer
Wer bisher ein komplizierts PWs hatte, der wird sich zukünftig auch ein einfaches wählen. Weil er keine Lust hat sich alle paar Wochen wieder ein kompliziertes zu merken.
Es gibt Leute die keinen PW-Manager mögen, aus welchen Gründen auch immer.
EDIT:
Ich denke eher das Passwörter wie 123456, Password und ähnliches das Problem sind. Und wer so etwas verwendet, der wird auch als neues PW wieder etwas ähnliches nehmen.
Hilfreicher währe also eine Regel wegen Groß/Klein und Sonderzeichen. Das würde mit Sicherheit mehr bringen, als das PW so oft zu ändern.
Es gibt massenhaft Seiten die von dem Wechselzwang abraten: Beispiele:
https://blog.1password.com/should-yo...every-90-days/Zitat:
Frequent password changes may have been a good idea in years gone by, but they’re not necessary today. Read on to learn why.
https://nordpass.com/de/blog/how-oft...nge-passwords/Zitat:
Das Problem mit häufigen Änderungen