Es ist zwingend notwendig das die Kennwortrichtlinien optional verändert werden können.
Es gibt User die für Ihr Kennwort drei bis vier Zeichen kurze Zeichenketten festlegen, die dazu auch noch sprechend sind und nur Buchstaben enthalten. Ich muss wohl kaum erwähnen wie schnell solche Kennwörter geknackt werden können und wurden(!).
Soweit ich weiß sind die Richtlinien auch noch gar nicht im Handbuch o.ä. dokumentiert. Um hier eine Übersicht zu schaffen schlage ich vor das der Admin die Richtlinien _aller Kennwörter_ Kennwörter konfigurieren kann.
Und damit keine Grundsatzdiskussionen entfacht werden könnte man als Format PCREs nehmen. Das wäre dynamischer als jede selbstgeschriebene DSL/ Syntax, schneller implementiert und einfach/ übersichtlich konfigurierbar.
- LC-GUI User
- MySQL-User
- System-User
- FTP-User
- htpasswd-User
- Webanwendung?
- Mail-User
Kommentare?
Die erforderliche Passwort-Komplexität ist konfigurierbar. Während der Eingabe werden die tatsächliche und die erforderliche Komplexität angezeigt. Mit v1.8.1 gibt's zusätzlich noch eine konfigurierbare Passwort-Blacklist (quasi Dictionary).
